Docker安全性分析及安全防护被引量：4

下载PDF

导出

摘要伴随着云计算的发展,Docker容器技术以其轻量级和高性能的优势迅速取得了广泛的市场应用.Docker具有共享内核的特性,这带来了一些安全上的问题.本文从安全隔离、资源限制、内容信任和内核安全防护四个维度对Docker的固有安全特性进行了阐述,分析实际应用过程中可能存在的七大安全风险,并提出针对性的防护建议.

作者李俊灏

机构地区中国移动通信集团上海有限公司

出处《科技视界》 2019年第20期240-241,201,共3页 Science & Technology Vision

关键词虚拟化容器 DOCKER 安全风险威胁安全防护

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1鲁涛,陈杰,史军.Docker安全性研究[J].计算机技术与发展,2018,28(6):115-120. 被引量：6
2胡家发..Docker容器安全隔离机制研究[D].西安建筑科技大学,2017:
3张遥,王森林.Docker安全性研究[J].网络安全技术与应用,2017(8):32-33. 被引量：4
4艾明振..基于Docker平台的安全信息管理的研究与实现[D].北京邮电大学,2018:
5杨文林,谭曦,郭俊廷,王硕.Docker脆弱性分析与安全增强[J].信息安全与技术,2016,7(4):21-23. 被引量：9
6谢超群.高校数据中心Docker容器应用的安全体系设计[J].网络安全技术与应用,2019(5):53-55. 被引量：3

二级参考文献18

1Wikipedia.Responsible disclosure. https://en.wikipedia.org/wiki/Responsible_disclo-sure . 2015 被引量：1
2Victor Vieux.Announcing Docker 1.2.0. http://blog.docker.com/2014/08/announcing-docker-1-2-0/ . 2014 被引量：1
3Wikipedia.Security-Enhanced Linux. https://en.wikipedia.org/wiki/Security-Enhanced_Linux . 2015 被引量：1
4Docker,Inc.Protect Dockersocket. https://docs.docker.com/articles/ . 2015 被引量：1
5Lantz B,Heller B,McKeown N.A network in a laptop:rapid prototyping for software-defined networks. Proceedings of the 9th ACM SIGCOMM Workshop on Hot Topics in Networks . 2010 被引量：1
6Docker,Inc.Understand what are the major Docker components. https://docs.docker.com/introduction/understanding-docker . 2015 被引量：1
7Merkel,Dirk.Docker:lightweight linux containers for consistent development and deployment. Linux Journal . 2014 被引量：1
8Docker,Inc.What is Docker. http://www.docker.com/whatisdocker . 2015 被引量：1
9Wikipedia.MAC-Flooding. https://en.wikipedia.org/wiki/MAC-Flooding . 被引量：1
10刘威鹏,胡俊,吕辉军,刘毅.LSM框架下可执行程序的强制访问控制机制[J].计算机工程,2008,34(7):160-162. 被引量：9

共引文献18

1刘国乐,余彦峰.浅析Docker容器技术[J].保密科学技术,2017,0(10):26-30. 被引量：5
2许丽婷,傅翔君,杨晶晶.基于Docker技术的分层式数据安全性防护系统[J].信息化研究,2017,43(1):51-55. 被引量：4
3徐珉.Docker环境下容器编排工具的选择[J].集成电路应用,2017,34(7):62-66. 被引量：5
4吴坤安,黄文思,韩泽华,黄屏发,李芸,王荣烨,陈伟仑.基于Docker的数据库微服务系统设计与实现[J].国外电子测量技术,2017,36(12):57-62. 被引量：12
5魏兴慎,苏大威,屠正伟,刘苇,祁龙云,吕小亮,杨斌.SecDr:一种内容安全的Docker镜像仓库[J].计算机与现代化,2018(5):70-73. 被引量：1
6李芙玲,何灏贤.基于Docker实现在线评测系统的安全性[J].华北科技学院学报,2018,15(5):95-100. 被引量：2
7陈一鸣,寇小强,王永利.基于Docker的漏洞验证框架的设计与实现[J].电子技术应用,2018,44(11):99-101. 被引量：4
8刘钱超,董超群,张垚.基于容器技术的软件测试优化研究[J].计算机技术与发展,2019,29(4):13-18.
9樊雷.基于Docker的大数据课程教学平台架构研究[J].信息技术与信息化,2019,0(12):221-222. 被引量：2
10苏军.Docker容器安全管控技术研究[J].网络安全技术与应用,2020(11):21-22. 被引量：1

同被引文献25

1孙兰芬.浅谈服务器的远程管理[J].广播电视信息,2014,21(2):72-74. 被引量：2
2潘守伟,蒋道霞.使用iLO远程部署HP服务器的云计算系统[J].网络安全技术与应用,2016(12):84-85. 被引量：1
3吴悠漾,孟祥兆,田颖.基于模糊哈希的恶意代码检测[J].信息系统工程,2017,30(1):62-62. 被引量：2
4李明,刘军,马永,管建超.基于IPMI的数据中心带外管理设计与实现[J].软件导刊,2017,16(3):74-76. 被引量：7
5赵哲,谭海波,赵赫,王卫东,李晓风.基于Zabbix的网络监控系统[J].计算机技术与发展,2018,28(1):144-149. 被引量：33
6吴成才.空管台站供电监控系统的设计[J].电子世界,2018,0(9):129-129. 被引量：2
7王国平.服务器管理工作探讨——以PowerEdge 630为例[J].科技创新导报,2018,15(36):135-137. 被引量：1
8赵冠臣,王冬妮,刘至洋,孟振江.浅谈Docker容器技术[J].有线电视技术,2019,26(9):85-88. 被引量：6
9李明全.基于Docker的虚拟化技术分析与探究[J].信息与电脑,2020,32(1):21-22. 被引量：4
10边曼琳,王利明.云环境下Docker容器隔离脆弱性分析与研究[J].信息网络安全,2020(7):85-95. 被引量：11

引证文献4

1朱凯涔,叶祥军.一种容器和Zabbix的空管设备监控系统设计[J].电子测试,2023(3):24-28.
2吕彬,徐国坤.Docker容器安全性分析与增强方案研究[J].保密科学技术,2021(1):15-22. 被引量：5
3苏桐.容器逃逸攻击检测模型研究与设计[J].软件,2023,44(2):174-178.
4苏桐.Docker镜像安全监测模型研究与设计[J].计算机时代,2023(6):25-28. 被引量：1

二级引证文献6

1钱小军.基于虚拟容器与数字水印的涉密电子文档保护机制研究[J].现代信息科技,2021,5(8):176-178.
2何莉,孙雅妮,王海沛.“云化”新技术时代下的容器技术应用研究[J].电脑知识与技术,2021,17(22):133-135. 被引量：1
3康克松,张庆海,信寄遥,赵正旭.UOS操作系统Ceph集群性能测试工具对比研究[J].计算机技术与发展,2022,32(5):63-67. 被引量：3
4王杰,巨汉基,杜跃,王语凡,崔文武.基于Docker容器行为分析的安全隔离系统[J].浙江电力,2022,41(5):96-102. 被引量：3
5苏桐.Docker镜像安全监测模型研究与设计[J].计算机时代,2023(6):25-28. 被引量：1
6陈伟,李红存,王剑锋.Docker容器漏洞的逃逸攻击研究[J].工业控制计算机,2024,37(7):99-100.

1匡艳丽.新闻评论发展新趋势及其对大学生价值观涵育的主要策略[J].北京青年研究,2018,27(4):29-33.
2包振山,陈振,张文博.基于联合文件系统的Docker容器迁移方案[J].北京工业大学学报,2019,45(8):749-753. 被引量：4
3杨林.基于容器的调度及通信技术研究[J].通信技术,2019,52(8):1924-1927.
4刘勇.云计算虚拟化技术的发展与趋势探讨[J].信息与电脑,2019,0(12):25-27. 被引量：4
5郑冰.基于Kubernetes的企业级容器云平台设计[J].数字技术与应用,2019,37(6):138-138. 被引量：6
6张少华.公安大数据基础设施层关键技术与规划实施要点[J].警察技术,2019,0(5):8-12.
7汤华清.基于物联网技术的城市消防安全管理监测平台[J].消防科学与技术,2019,38(7):1031-1034. 被引量：26
8杨国平,张良金,李剑.基于产教融合的协同创新与市场应用——以南昌地区若干实践为例[J].教练机,2019,0(2):32-36. 被引量：1
9贺宗平,张晓东,刘玉.基于Jupyter交互式分析平台的微服务架构[J].计算机系统应用,2019,28(8):63-70. 被引量：10
10谢晓兰,张征征,王建伟,程晓春.基于三次指数平滑法和时间卷积网络的云资源预测模型[J].通信学报,2019,40(8):143-150. 被引量：23

科技视界

2019年第20期

浏览历史

内容加载中请稍等...

Docker安全性分析及安全防护被引量：4

参考文献6

二级参考文献18

共引文献18

同被引文献25

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

Docker安全性分析及安全防护 被引量：4

参考文献6

二级参考文献18

共引文献18

同被引文献25

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

Docker安全性分析及安全防护被引量：4