专利名称:基于SELinux实现Docker容器安全的解决方案专利类型:发明专利发明人:李珂
申请号:CN201710381930.X申请日:20170526公开号:CN107247903A公开日:20171013
摘要:本发明公开了一种基于SELinux实现Docker容器安全的解决方案,主机搭建好后设置好SELinux的工作模式,Docker daemon修改参数启用SELinux;创建容器时通过添加security‑opt参数设置容器进程的用户、角色、域、级别信息。本发明支持多种SELinux的访问控制方式,弥补Docker原生容器安全的漏洞,这样可以全局控制整个系统而非针对具体用户,把所有进程和文件都打上标签来限制Docker容器如何去访问资源,从而减少提权攻击的风险,防止更为严重的危害。
申请人:郑州云海信息技术有限公司
地址:450000 河南省郑州市郑东新区心怡路278号16层1601室
国籍:CN
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容