一种基于白名单的容器运行安全验证处理方法及系统
基本信息
| 申请号 | CN201611189812.0 | 申请日 | - |
| 公开(公告)号 | CN106487815B | 公开(公告)日 | 2019-10-18 |
| 申请公布号 | CN106487815B | 申请公布日 | 2019-10-18 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 车帅;张辉;石磊;程栋 | 申请(专利权)人 | 乾云数创(山东)信息技术研究院有限公司 |
| 代理机构 | 济南圣达知识产权代理有限公司 | 代理人 | 张勇 |
| 地址 | 100193 北京市海淀区东北旺西路8号5号楼二层2A区204房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于白名单的容器运行安全验证处理方法及系统,包括:Docker客户端创建运行云应用镜像请求,Docker Engine服务接收到Docker客户端的请求后,解析指令信息,并调用白名单客户端插件进行安全验证;白名单客户端插件发送验证请求到白名单服务器,白名单服务器根据接收的元数据信息调用服务器端的白名单进行对比验证,并返回验证信息至白名单客户端插件,白名单客户端插件将验证信息返回给Docker engine服务。本发明强化Docker engine安全,完全杜绝了运行未经验证、不安全云应用镜像的安全风险,特别适用于生产环境和高安全要求行业如银行、公安行业客户等的安全要求。 |
