我在docker容器中运行了一项服务。我已经基于nginx:stable-alpine docker镜像构建了自己的镜像。我正在尝试确定CIS强化的概念是适用于容器本身还是仅适用于运行容器的主机OS。 (我对主机本身不感兴趣,因为主机提供商已经对CIS进行了强化)。有一些建议,例如https://github.com/docker/docker-bench-security和https://github.com/dev-sec/cis-docker-benchmark,但这些建议似乎仅适用于主机操作系统,其中泊坞窗正在运行。例如,nginx高山图像确实包含一些示例conf和html,应根据CIS强化规则将其删除。我是否可以运行任何脚本或工具来报告容器的其他方面是否需要在Dockerfile中进行报告,以确保该容器符合CIS?理想情况下,我希望避免手动证明CIS强化规范中的每个要点