Docker容器镜像和构建文件安全加固 为容器镜像创建非root用户。应经常对镜像进行安全扫描,及时加入补丁并创建新的容器实例。应避免在Dockerfile中使用ADD指令,使用ADD操作未知来源的文件,存在安全风险。应避免在Dockerfile中存储敏感信息。应避免单独使用update更新指令。为容器增加健康检查机制,并核查健康检查指定的脚本或命令的合法性,需要确保脚本或命令不会导致业务或系统异常。应避免在容器中包含SUID和SGID权限的文件和目录。 父主题: 公共
