Docker容器构建过程的安全性分析

来源：嘶吼专业版ID：Pro4houDevOps概念的流行跟近些年微服务架构的兴起有很大关系，DevOps是Dev(Development)和Ops(Operations)的结合，Dev负责开发，Ops负责部署上线，Docker出现之前，公司需要搭建一个数据库环境，有了Docker之后，只需在一些开源的基础镜像上构建出公司自己的镜像即可。因此目前大多数DevOps设置都在CI管道中的某处设置了Docker，这就意味着你所看到的任何构建环境都将使用Docker等容器解决方案。由于这些构建环境需要接受不可信的用户提供的代码并进行执行，因此探讨如何将这些代码安全地装入容器就显得非常有意义。在这篇文章中，我将探讨在构建环境中非常小的错误配置是如何产生严重的安全风险的。需要注意的是，我并未在本文描述Heroku，Docker，AWS Code ………………………………