-
题名容器镜像安全风险与防护研究
被引量:1
- 1
-
-
作者
陈妍
张福
胡俊
-
机构
公安部第三研究所
北京升鑫网络科技有限公司
-
出处
《信息安全研究》
CSCD
2023年第8期792-798,共7页
-
基金
上海网络与信息安全测评工程技术研究中心(公安部第三研究所)开放课题资助项目。
-
文摘
在企业加快数字化转型的过程中,为持续深化产业数字化转型进程,越来越多企业采用容器技术提高业务生产效率和扩展性.容器镜像包含打包的应用程序及其依赖关系,以及启动时的进程信息,是容器运行的基础.但容器镜像也存在诸多不安全因素.为了从源头上解决问题,减少容器运行后面临的各类安全风险与威胁,需要实现对容器镜像的全生命周期管理.首先调研了容器镜像给应用程序开发、部署带来的优势,分析了容器镜像所面临的安全风险,在此基础上,提出了从构建、分发、运行3阶段的容器镜像安全防护关键技术,并研发了容器镜像安全扫描工具,能够对采用容器技术的应用程序和底层基础设施进行容器镜像扫描,具有良好的实践效果,能够帮助企业实现全生命周期的镜像安全防护.
-
关键词
容器镜像
镜像仓库
镜像扫描
镜像安全
全生命周期
-
Keywords
container image
image registry
image scanning
image security
full lifecycle
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名容器镜像存储原理及其安全风险研究
被引量:3
- 2
-
-
作者
丁攀
徐雷
刘安
苏俐竹
-
机构
中国联通研究院
-
出处
《邮电设计技术》
2022年第9期82-87,共6页
-
文摘
随着云原生技术的发展,容器应用越来越广泛。作为容器运行的载体,镜像对于容器安全起着至关重要的作用。为更好理解容器镜像安全扫描的原理,指导容器安全实践,详细分析镜像在本地和仓库中的存储原理,总结其存储规律。最后,以1个含有木马病毒的镜像为例,分析镜像非法篡改过程。
-
关键词
容器镜像
镜像存储
镜像扫描
-
Keywords
Docker image
Image storage
Image scanning
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于容器技术的微服务部署研究
被引量:9
- 3
-
-
作者
董子奇
刘淇
高原
刘威
符鹏
-
机构
南瑞集团有限公司
国电南瑞科技股份有限公司
-
出处
《信息技术与标准化》
2023年第1期93-98,共6页
-
文摘
为了解决服务部署复杂及运维困难等问题,介绍了微服务概念、特征及Spring Boot、SpringCloud、Dubbo、Istio 4种主流微服务架构以及Docker、Docker容器镜像、Kubernetes容器管理3种容器技术及其容器部署方式,详细阐述了基于容器技术的微服务部署方式及部署流程,从而实现微服务代码到微服务容器的一键自动化部署,提高微服务部署运维工作效率。
-
关键词
微服务
容器
容器镜像
容器管理
容器引擎
自动化部署
-
Keywords
microservice
container
container image
container management
container engine
automated deployment
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
