共计 651 个字符,预计需要花费 2 分钟才能阅读完成。
随同着企业 IT 数字化转型演变的过程,越来越多的企业采纳云原生化架构降级的形式,改善利用开发运维迭代的效率,减速企业业务翻新;改良资源弹性治理和迁徙的效率,帮忙企业降本增效。
将业务进行容器化革新并打包成容器镜像是云原生化实际的第一步,为了使企业开发者更简便地打造云原生利用交付流程,2023 年 1 月,阿里云容器镜像服务 ACR 正式推出“云原生制品核心”,为容器开发者收费提供了来源于阿里云官网、龙蜥社区的平安可信容器根底镜像。
企业容器镜像常见危险
很多企业会依附来自公开平台的容器根底镜像来打包,这存在以下的问题:
平安危险肆意:以寰球最大规模的公共容器镜像平台 Docker Hub 为例,据文献 [1] 剖析其中 2500 个镜像后发现,高达 82% 被认证的容器镜像至多蕴含 1 个高危破绽,不含破绽的容器镜像仅占比 17.8%。攻击者可能利用组件中存在的破绽,注入恶意代码或管制第三方机器环境,执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发动 DDoS 攻打。
残缺内容请点击下方链接查看:
https://developer.aliyun.com/article/1174831?utm_content=g_10…
版权申明:本文内容由阿里云实名注册用户自发奉献,版权归原作者所有,阿里云开发者社区不领有其著作权,亦不承当相应法律责任。具体规定请查看《阿里云开发者社区用户服务协定》和《阿里云开发者社区知识产权爱护指引》。如果您发现本社区中有涉嫌剽窃的内容,填写侵权投诉表单进行举报,一经查实,本社区将立即删除涉嫌侵权内容。