Docker容器作为云计算的关键技术，具有虚拟化时间短、高效率、高利用率的优点。但是由于资源隔离等问题，导致其存在镜像、虚拟化和网络安全等风险。该文在分析其存在风险的基础上，提出了Docker容器的安全机制，并设计了安全态势感知架构，通过安全数据采集、预处理、监测，利用大数据、人工智能等技术对Docker容器内部及外部网络安全进行智能预测和感知，实现安全态势的自动化，最终构建一个云安全中心。

• 单位
  长沙民政职业技术学院