mirror of
https://github.com/yeasy/docker_practice.git
synced 2026-03-02 21:50:00 +00:00
10 lines
514 B
Go
10 lines
514 B
Go
## 总结
|
||
|
||
## 总结
|
||
|
||
Docker 的安全性依赖于多层隔离机制的协同工作,同时需要用户遵循最佳实践。
|
||
|
||
总体来看,Docker 容器还是十分安全的,特别是在容器内不使用 root 权限来运行进程的话。
|
||
|
||
另外,用户可以使用现有工具,比如 [Apparmor](https://docs.docker.com/engine/security/apparmor/), [Seccomp](https://docs.docker.com/engine/security/seccomp/), SELinux, GRSEC 来增强安全性;甚至自己在内核中实现更复杂的安全机制。
|