该文档的目的是解释与容器技术有关的安全问题， 并为规划、 实施和维护容器时解决这些问题提出切实可行的建议。组织机构应遵循这些建议， 以确保其容器技术的实施和使用安全：

该文档介绍了K8S及镜像容器安全架构设计

容器安全探索 安全体系 安全体系 AI 漏洞分析 移动安全

本次分享首先介绍容器概述和历史，然后介绍一下CI/CD过程中的容器安全考量，接着然后介绍一下深度防御，容器安全的必由之路，最后Demo和介绍如果快速的做到容器安全。 容器简史 CI/CD中的容器安全 容器安全：深度防御策略 容器安全：快速起步

介绍 AWS容器及无服务器化的最新进展和AWS云原生的安全架构，最后介绍一下 AWS开源Firecracker：面向无服务器计算的安全快速微虚拟机。 AWS容器及无服务器化的最新进展 AWS云原生的安全架构 AWS容器及无服务器化的安全考量

NIST-800-190 应用容器安全指南（中文版）。独自翻译了英文版，欢迎大家提出建议。应用容器技术，也称为容器，是操作系统虚拟化与应用程序软件打包结合的一种形式。容器提供了一种打包，运行应用程序的便携式，可重用和自动化方式

容器安全 •计算安全 •存储安全 •网络安全 动态防御 •日志审计 •行为分析 随着云计算的发展，容器技术成为云上的软件部署中坚力量。在大量使用的云环境当中，企业上云除了享受到云平台带来的这种便捷之外，同时也会遇到新的安全的挑战。《容器安全与动态防御》的议题来自字节跳动安全专家杨经宇。议题通过计算、存储和网络三大方面讲解容器安全的技术思路。通过介绍k8s场景下的动态防御，建立全局思考模式。

镜像安全 配置安全 网络安全 最佳实践

目录 1.安全沙箱容器 2.EdgeKubernetes 3.安全沙箱容器@edge方案 4.新探索 随着云计算边界不断向边缘侧延展，5G 和物联网技术的蓬勃发展给边缘计算带来了巨大机遇的同时，也带来了极大的挑战，传统 runc 容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本演讲将展示边缘计算场景如何构建安全运行时技术基座，分享安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和优秀实践。 听众受益 了解边缘容器架构和要点； 了解业界安全沙箱容器技术的整体情况； 了解安全容器在边缘 K8s 中的架构和优秀实践，如何让安全容器的使用体感像 runc 容器一样简单； 了解安全容器在落地过程中在网络、监控、日志、存储以及 K8s API 兼容等方面遇到的种种困难和挑战以及解决方案。

容器技术通过共享主机操作系统内核，实现轻量的资源虚拟化和隔离，近年来在DevOps、微服务等领域有着广泛的应用。 然而在容器技术被广泛接受和使用的同时，容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁，为使用容器的用户提供安全防护建议。北京神州绿盟信息安全科技股份有限公司携手硅谷知名容器安全公司NeuVector，联合发布《2018绿盟科技容器安全技术报告》。