docker_practice/security/other_feature.md

## 其它安全特性
除了能力機制之外，還可以利用一些現有的安全機制來增強使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。

Docker 當前默認只啟用了能力機制。用戶可以采用多種方案來加強 Docker 主機的安全，例如：
* 在內核中啟用 GRSEC 和 PAX，這將增加很多編譯和執行時的安全檢查；通過地址隨機化避免惡意探測等。並且，啟用該特性不需要 Docker 進行任何配置。
* 使用一些有增強安全特性的容器模板，比如帶 AppArmor 的模板和 Redhat 帶 SELinux 策略的模板。這些模板提供了額外的安全特性。
* 用戶可以自定義訪問控制機制來定制安全策略。

跟其它添加到 Docker 容器的第三方工具一樣（比如網絡拓撲和文件系統共享），有很多類似的機制，在不改變 Docker 內核情況下就可以加固現有的容器。
-												Fix issue#20, format following the guidelines

											
										
										
											2014-10-14 05:25:01 +00:00
+								## 其它安全特性
-												translate security into traditional chinese

											
										
										
											2014-11-18 17:01:35 +00:00
+								除了能力機制之外，還可以利用一些現有的安全機制來增強使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。
-												fix the terminologies, add more content

											
										
										
											2014-09-17 08:31:25 +00:00
-												translate security into traditional chinese

											
										
										
											2014-11-18 17:01:35 +00:00
+								Docker 當前默認只啟用了能力機制。用戶可以采用多種方案來加強 Docker 主機的安全，例如：
-												replace '運行' as '執行'

											
										
										
											2014-11-19 17:04:25 +00:00
+								* 在內核中啟用 GRSEC 和 PAX，這將增加很多編譯和執行時的安全檢查；通過地址隨機化避免惡意探測等。並且，啟用該特性不需要 Docker 進行任何配置。
-												translate security into traditional chinese

											
										
										
											2014-11-18 17:01:35 +00:00
+								* 使用一些有增強安全特性的容器模板，比如帶 AppArmor 的模板和 Redhat 帶 SELinux 策略的模板。這些模板提供了額外的安全特性。
 								* 用戶可以自定義訪問控制機制來定制安全策略。
-												Rewrite the other security feature part and security summary part

											
										
										
											2014-09-22 03:19:30 +00:00
-												translate security into traditional chinese

											
										
										
											2014-11-18 17:01:35 +00:00
+								跟其它添加到 Docker 容器的第三方工具一樣（比如網絡拓撲和文件系統共享），有很多類似的機制，在不改變 Docker 內核情況下就可以加固現有的容器。