![](https://img-blog.csdnimg.cn/img_convert/7adb41bc034771945f0280c8ff6e21a0.png)
Overview
容器安全可以归纳分类如下:
- 1、容器(+镜像)是否有病毒——代表项目:clair, IBM Vulnerability Advisor
- 2、容器(+镜像)是否被篡改——代表项目:Notary
- 3、容器是否隔离(container runtime security)——代表项目:runc
- 4、容器(+镜像)是否保密,也即镜像是否被目标用户运行——代表项目:containerd, cri-o
本文主要讨论第四点——镜像保密性。社区目前对于镜像保密性的工作主要由IBM公司的
容器安全可以归纳分类如下:
本文主要讨论第四点——镜像保密性。社区目前对于镜像保密性的工作主要由IBM公司的