容器技术通过共享主机操作系统内核,实现轻量的资源虚拟化和隔离,近年来在DevOps、微服务等领域有着广泛的应用。
然而在容器技术被广泛接受和使用的同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁,为使用容器的用户提供安全防护建议。北京神州绿盟信息安全科技股份有限公司携手硅谷知名容器安全公司NeuVector,联合发布《2018绿盟科技容器安全技术报告》。
2021-06-08 14:39:43
13.83MB
1
讲解云服务面临的安全威胁、安全架构的演进、Google生产环境安全、Google容器纵深防御体系、分布式系统安全、密钥体系、Google租户安全体系架构、Google可信架构、未来技术展望等
2021-02-27 16:00:37
5.05MB
Trivy 容器漏洞扫描工具
Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器的镜像名称即可。
它被认为适用于CI,在推送到容器注册表之前,你可以轻松扫描本地容器镜像。
2021-01-28 00:23:33
8.7MB
1