面试题答案
一键面试- 从可信源获取镜像
- 原理:只从官方、可信赖的镜像仓库(如 Docker Hub 官方认证镜像、企业内部安全镜像仓库)拉取镜像,减少使用未知或不可信来源镜像带来的风险。因为官方及可信仓库通常有更严格的镜像审核和安全机制。
- 优势:能大幅降低镜像中包含恶意软件、漏洞代码的可能性,保障容器初始运行环境的安全性,减少安全隐患排查成本。
- 定期更新镜像
- 原理:软件供应商会不断修复镜像中的安全漏洞并发布更新版本,定期更新镜像可使容器使用到最新的安全补丁,保持系统的安全性。
- 优势:及时跟上软件安全修复的节奏,避免因已知漏洞被攻击者利用,降低容器被入侵的风险,保障业务的连续性和稳定性。
- 镜像静态扫描
- 原理:使用专门的镜像扫描工具(如 Clair、Trivy 等)对镜像进行扫描,分析镜像中的文件、依赖库等,检测是否存在已知的安全漏洞、敏感信息等。
- 优势:在镜像部署前发现潜在安全问题,提前采取措施修复或更换镜像,避免将存在安全隐患的镜像投入生产环境,降低安全事件发生的概率。
- 签名与验证
- 原理:镜像创建者对镜像进行数字签名,在拉取和使用镜像时,通过验证签名来确保镜像未被篡改。数字签名基于公钥加密技术,创建者使用私钥签名,使用者通过公钥验证。
- 优势:保证镜像来源的真实性和完整性,防止中间人攻击篡改镜像内容,增加镜像使用的安全性和可信度。
- 最小化镜像构建
- 原理:构建镜像时只包含运行应用所需的最小文件和依赖,减少不必要的软件包和组件。这样可降低潜在漏洞的攻击面,因为更少的组件意味着更少的可能存在漏洞的地方。
- 优势:减少镜像体积,提高镜像传输和部署速度,同时降低安全风险,使攻击者可利用的漏洞数量减少,增强容器镜像的安全性。