Docker筆記(五)_映像檔的安全性來源判讀

 
基本上Docker Hub充斥很多映像檔,不見得都很安全。

可以去認是官方的image,通常會較安全。

https://hub.docker.com/_/ubuntu
https://hub.docker.com/_/node


Docker Hub上有三種標章,綠色優先其他的就要再評估。
不過官方也有稱以有這三類標章為較有保障,這類相關授權出處和一些readme之類配置文件通常都不馬虎很詳細,official的比較少或幾乎沒有vulnerabilities。


https://docs.docker.com/trusted-content/official-images/

盡量不要用來路不明的image,除非是你公司或團隊自己搭建的image。






Ref:
資安業者在Docker Hub中找到逾1,600個惡意映像檔
https://www.ithome.com.tw/news/154449
專家深入剖析Docker容器常見攻擊手法與防護對策
https://www.ithome.com.tw/news/113303

留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題