文档首页 容器镜像安全加固 建议在基础镜像中创建非root用户,并且以非root用户启动镜像、启动进程,同时仅授予用户必要的capability,避免高权限用户造成容器逃逸等安全风险。 合理控制镜像中文件的属主和权限,避免不必要的越权访问造成容器逃逸等安全风险。 及时修复基础镜像中的漏洞。 分发镜像时,建议开启Docker的Content trust功能。 父主题: 容器安全加固 搜索结果找到“0”个结果当前产品无相关内容未找到相关内容,请尝试其他搜索词