CIS Benchmarks
互联网安全中心 [74](Center for Internet Security,CIS)是一家利用全球 IT社区力量保护私人和公共组织免 受网络威胁的非利性机构。 CIS Benchmarks 被认为是保护 IT系统和数据免受常见攻击的全球标准和公认的最 佳实践。目前提供了包括操作系统、系统软件、云服务商、移动设备等众多类别的安全评测标准。
5.1.5.1 Docker CIS Benchmark
Docker 公司与 CIS合作制作了一份安全基准文档,用于审计容器环境的安全,当前包括五个版本 [^1] ,分别是
- CIS v1.0.0 for Docker 1.11.0 Benchmark;
- CIS v1.0.0 for Docker 1.12.0 Benchmark;
- CIS v1.0.0 for Docker 1.13.0 Benchmark;
- CIS v1.0.0 for Docker 1.6 Benchmark;
- CIS v1.1.0 for Docker Community Edition Benchmark
例如 CIS v1.0.0 for Docker 1.13.0 Benchmark,该基准文档发布于 2017 年 1 月 19 日,从主机配置(Host Configuration)、Docker 服务配置(Docker Daemon Configuration)、Docker 服务配置文件(Docker Daemon Configuration Files)、容器镜像和创建文件(Container Images and Build File)、运行时安全(Container Runti