《Disney +》 迪士尼、Marvel、彼思、星球大戰…  Cygames成立以遠端工作為主的3DCG製作子公司「株式會社CySphere」   《Hunter’s Arena: Legends》封閉測試即將登上PS5   鷹眼將於3月18日加入《漫威復仇者聯盟》   Razer發表可拍攝1080p、60fps無損格式的超高畫質網路攝影機「Razer Kiyo Pro」!   「薩爾達無双 厄災之黙示錄」特價發售!   這次會發表什麼有趣的遊戲呢!?「Indie World 2021.4.15」即將播出!   《Super Monkey Ball Banana Mania》:慶祝猴子魔力20週年   美女電競選手「野野宮美香」開設微博帳戶 

Docker Hub 有很多 Docker Image 可能有安全性問題

商業

Docker Hub 是存放、分享 Docker Image 的地方,但是隨著 Docker Image 的數量越來越多,有很多會都有安全 性問題 (例如:超過400天沒有更新的套件),要使用的時候,需要多加注意。

Docker Hub 有很多 Docker Image 可能有安全性問題

Docker Hub 的 Image 要使用的話,我通常都會挑 Official image 來使用,而且要使用的時候,還要多注意更新的日期,避開太久沒更新的 Image。

Docker Hub 的套件有四種分類:(安全程度也是由低到高排序)

  • Community:可以由任何人上傳,若要使用這個,請特別小心使用
  • Verified:由 Docker 技術夥伴來驗證安全性
  • Certified:企業會定時掃描這些 Image
  • Official:Docker 官方有專門部門來處理 (盡量挑這種的)

相關資料:Official Images on Docker Hub | Docker Documentation

下述摘錄自此篇:DevOps to DevOops: Docker Hub proves so secure that 430 Docker images out of 2,500 have no vulnerabilities

  • Docker Hub classifies images in four categories: Community, Verified, Certified, and Official.
    • Community images can come from anyone – all you need is a DockerID.
    • Verified images come from entities enrolled in Docker Technology Partner program, which verifies that publisher is the source of the content.
    • Certified images receive even greater scrutiny – intended for enterprise customers, they're supposed to follow recommended best practices, pass a functional API test suite, and complete a vulnerability scanning assessment.
    • Official images, which provide base operating system repositories and similar resources, get vetted by a dedicated team at Docker.
Tsung

隨機商業新聞

Gearbest