Docker容器镜像和构建文件安全加固
- 为容器镜像创建非root用户。
- 应经常对镜像进行安全扫描,及时加入补丁并创建新的容器实例。
- 应避免在Dockerfile中使用ADD指令,使用ADD操作未知来源的文件,存在安全风险。
- 应避免在Dockerfile中存储敏感信息。
- 应避免单独使用update更新指令。
- 为容器增加健康检查机制,并核查健康检查指定的脚本或命令的合法性,需要确保脚本或命令不会导致业务或系统异常。
- 应避免在容器中包含SUID和SGID权限的文件和目录。
父主题: 容器安全加固(公共)
