本文是我在GITC2017北京站演讲内容的PPT,由于公众号不能直接发PDF内容,就以图片文章内容发出来和大家共享,整个内容分为:Docker面临的安全挑战、保证Docker镜像的安全、保证Docker的接口安全、Docker运行及环境安全配置、最后介绍了一下Docker安全相关资源,由于大会上只有40分钟的演讲时间,所以不少内容也是点到为止,PPT提到的内容我们会在后续详细的探讨。
另外,互联网行业针对docker安全问题讨论相对较少,一方面是本身docker大规模应用还需要时间,不少企业在测试或观望中;另一方面docker属于IT基础设施的安全,可能没有应用安全那么吸引安全圈兄弟的关注,所以我也是抛砖引玉,希望大家共同参与,提高Docker在使用过程的安全性。
