Docker安全:基于内核的弱隔离系统如何保持安全性

我们已经知道，Docker是基于linux内核的Namespace技术实现资源隔离的，所有的容器共享主机的内核。

其实这与虚拟机的隔离还是有很大区别，虚拟机有更好的隔离性和安全性，容器的隔离性相对较弱。

容器与虚拟机的区别

 

 

既然虚拟机的安全性那么好，为什么还要用容器呢？

 

 

Docker自身的安全

 

 

1. 镜像安全（镜像软件存在安全漏洞，仓库漏洞，用户程序漏洞）

2. Namespace隔离性不够

 

 3. 所有容器共享主机内核

 

 

既然容器有这么多的安全问题，那如何避免呢？

1. Docker自身的安全性的改进

 

 2. 保障镜像安全

 

 3. 加强内核安全和管理

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

结论