等保2.0测评 — 容器测评对象选取

之前有小伙伴提问到，关于容器到底要测评哪些内容，也就是测评对象的选取。

首先要区分的是容器与容器集群这两个概念。容器集群概念可参考该篇文章。

不使用容器扩展要求情况

当仅使用容器技术时，采用安全通用要求，无需使用容器安全扩展要求。例如某网站系统，在服务器上运行了docker 容器，应用系统以及数据库均跑在容器中。此时我们将运行docker容器的宿主机作为主机测评对象，数据库以及中间件就测评容器中使用的相关软件。

如下图所示：该系统使用docker 搭建了一个web应用系统，我们可以分别进入对应的 docker 去查询它的一些配置情况

中间件 ngxin 1.25.5