ece126aa1b | ||
---|---|---|
.. | ||
README.md | ||
control_group.md | ||
daemon_sec.md | ||
kernel_capability.md | ||
kernel_ns.md | ||
other_feature.md | ||
summary.md |
README.md
#安全 评估Docker的安全性时,主要考虑三个方面:
- 由内核的名字空间和控制组机制提供的容器内在安全
- Docker程序(特别是服务端)本身的抗攻击性
- 内核安全性的加强机制对容器安全性的影响