安全性:最好在VM或裸机上运行Docker?

时间:2016-11-30 17:06:03

标签: security docker

严格来说,从安全角度来看 - 有这些问题:

  1. 哪个更好,在VM或运行或实际机器上运行Docker?
  2. 在实际的真实硬件上运行时,在VM上运行时是否存在安全风险?
  3. VM的操作系统或实际硬件是否与此问题有关?

    4. 我假设Docker 1.12 +

1 个答案:

答案 0 :(得分:2)

  1. 安全方面,虚拟化为您提供更多分离。使用虚拟机时会有很小的开销,但是您具有virtualization的优势,例如更容易管理,更好地使用资源,快照,HA等。
  2. 否。 Virtualization是一项古老的技术,现在每个人都使用它。您只需要遵循最佳实践。
  3. 您需要使用更新的流行Linux发行版,并使其保持最新状态。在撰写本文时,我的个人偏好为debianJessie,您可以加入安全mailing lists以获取有关CVE和相应补丁的信息。但请随意使用UbuntuCentosRHELSUSE
相关问题
最新问题