云智时代|Hub存高风险漏洞,免费镜像用还是不用呢?,Docker
Docker容器的镜像库中的许多框架广受欢迎 , 在DockerHub市场中有成千上万的免费镜像 , 可随时在Docker容器中使用 。 然而一项研究表明 , 在测试的2500多个Docker镜像中发现了大量安全漏洞 。
文章图片
Docker镜像可以单独或在虚拟化网络中彼此运行服务或应用 , 每个镜像都包含代码所需的依赖项 , 库和其他相关组件 。
独立镜像通常以构建块的形式使用 , 通过使用精心选择的镜像 , 可以快速启动整个复杂的服务 , 并将其托管在与平台无关的主机上 , 这些镜像只需进行最少的调整 , 即可使用 。 许多企业项目将DockerHub作为起点 , 从而将总体开发时间缩短 。
但研究发现 , 即使在“认证”渠道 , 包含已被证明经过大量审查的Docker镜像中 , 也包含被描述为“高风险”的安全漏洞 。
在所有DockerHub市场中 , Python和JavaScriptLodash库中的镜像受到最普遍的影响 , 甚至是被视为基本级别 , 并包含虚拟化操作系统级别代码的Official通道镜像 。
【云智时代|Hub存高风险漏洞,免费镜像用还是不用呢?,Docker】一直以来 , DockerHub的安全性就备受诟病 , 很多镜像都未更新 , 最长达400天 。
因为DevOps团队经常会遇到的时间和预算的压力 , 所以生产中的许多应用很有可能使用了包含DockerHub的高风险镜像 。
基于微服务的应用提供了快速 , 高效和可扩展的方式来启动高度复杂的配置 , 但是不能忽视Docker容器的安全性 , 更不能想当然的认为DockerHub的镜像都是高质量的 。
免费镜像用还是不用呢?
推荐阅读
- 数码实验室|刘强东影子时代:徐雷能否突破京东困局?
- 「5G」5G标准R16版本官宣冻结!一个物联网时代开启,美国被甩在身后
- 慢慢买比价|9,连老罗看了也要心动,5G时代最后一部国民旗舰!百元神机Redmi
- 极客码头|其成功的原因是什么,iPhone11销量六月份破百万!在5G手机时代
- 阿狸先森|Max和荣耀30青春版发布,领跑5G手机细分时代,荣耀X10
- 【Java】github上标星70.5k,贼火的Java突击手册,全面详细对标阿里P7
- 凤仙郡天下杂谈|“百相生”开启社交4.0时代,寻找三观一致的你
- 科技圈里那些事Y|发布荣耀X10 Max和荣耀30青春版,界读丨荣耀开启5G手机细分时代
- 经观消费观察|探索存量时代网络视听的可持续发展,腾讯孙忠怀做客人民日报《大咖有话》
- 极速侠|“去宁德时代化”加新篇,戴姆勒参股软包电池龙头企