Docker容器允许开发者将应用及其运行环境打包到一个可移植的镜像中,从而快速运行在任何物理机及虚拟机上,其特点为启动速度快、资源利用率高等,近年来发展势头非常迅猛。但由于Docker容器技术仅依赖于底层操作系统内核的隔离机制,其安全性还存在很大的风险。本文在分析Docker容器的安全风险基础上,提出了相应的安全防护技术要求,并展望了后续研究方向。

• 单位
  中国移动通信有限公司研究院