摘要:DockerBench是一个开源项目,该项目按照互联网安全中心(CenterforInternetSecurity,CIS)对于Docker1.13.0+的安全规范进行一系列环境检查,可发现当前Docker部署在配置、安全等方面的潜在问题。
CISDocker规范在主机配置、Docker引擎、配置文件权限、镜像管理、容器运行时环境、安全项等六大方面都进行了相关的约束和规定,推荐大家在生产环境中使用Docker时,采用该规范作为部署的安全标准。
使用方法:
1.通过访问github下载。
2.将下载的文件上传到对应docker所在机器,并对docker-bench-security.sh文件赋予执行权限。
3.运行sudoshdocker-bench-security.sh开始检查,本示例中包含四个容器。
输出结果中,带有不同的级别,说明问题的严重程度,最后会给出整体检查结果和评分。
其中:
(1)标红【WARN】是需要调整
(2)标绿【PASS】表示通过检测
(3)【INFO】可根据实际需要确定是否进行调整。
一般要尽量避免出现WARN或以上的问题。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理