2023年4月19日，中关村信息安全测评联盟发布《关于发布<网络安全等级保护容器安全要求>团体标准的通知》，该标准已正式发布并自2023年7月1日起实施。随着云计算技术的发展，容器技术作为一种轻量级的应用虚拟化技术，越来越广泛地应用于云环境中。容器技术具有快速部署、高效利用资源、易于迁移和扩展等优点，为用户提供了灵活、高效、可靠的云服务。但同时，容器技术也带来了新的安全挑战，如容器镜像安全、容器实例隔离、容器集群管理、容器运行时保护等方面，都需要制定相应的安全标准和规范，以保障容器技术在云环境中的安全使用。为了配合《中华人民共和国网络安全法》的实施，同时适应新技术、新应用情况下网络安全等级保护工作的开展，中关村信息安全测评联盟团体标准委员会制定了《网络安全等级保护容器安全要求》（以下简称本文件）。本标准将GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》的通用安全保护要求进行细化和扩展，提出容器安全保护技术要求。 本标准是网络安全等级保护相关系列标准之一，适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。

网络安全、容器安全、原理、方法

容器安全成熟读验证标准.pdf

青藤云安全-容器安全指南及解决方案.pdf

101文档：容器安全的关键指标.pdf

使用eBPF对Container容器的安全设计方案

DoSec安全团队参考CIS标准，并根据实践经验，整理了国内第一份的docker容器安全最佳实践白皮书，涉及了需要关注docker安全的105个控制点。

容器安全实战化解决方案

OWASP容器安全十大风险

电力工业锅炉压力容器安全监察规定.doc