| 发明名称 | 一种基于白名单的容器运行安全验证处理方法及系统 | ||
| 摘要 | 本发明公开了一种基于白名单的容器运行安全验证处理方法及系统,包括:Docker客户端创建运行云应用镜像请求,Docker Engine服务接收到Docker客户端的请求后,解析指令信息,并调用白名单客户端插件进行安全验证;白名单客户端插件发送验证请求到白名单服务器,白名单服务器根据接收的元数据信息调用服务器端的白名单进行对比验证,并返回验证信息至白名单客户端插件,白名单客户端插件将验证信息返回给Docker engine服务。本发明强化Docker engine安全,完全杜绝了运行未经验证、不安全云应用镜像的安全风险,特别适用于生产环境和高安全要求行业如银行、公安行业客户等的安全要求。 | ||
| 申请公布号 | CN106487815A | 申请公布日期 | 2017.03.08 |
| 申请号 | CN201611189812.0 | 申请日期 | 2016.12.21 |
| 申请人 | 乾云众创(北京)信息科技研究院有限公司 | 发明人 | 车帅;张辉;石磊;程栋 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 济南圣达知识产权代理有限公司 37221 | 代理人 | 张勇 |
| 主权项 | 一种基于白名单的容器运行安全验证处理方法,其特征是,包括以下步骤:Docker客户端创建运行云应用镜像请求,Docker Engine服务接收到Docker客户端的请求后,解析指令信息,并调用白名单客户端插件进行安全验证;白名单客户端插件发送验证请求到白名单服务器,白名单服务器根据接收的元数据信息调用服务器端的白名单进行对比验证,并返回验证信息至白名单客户端插件,白名单客户端插件将验证信息返回给Docker engine服务;Docker Engine服务程序如果接收到的是验证通过信息,在宿主机创建并运行云应用镜像实例,并将运行信息返回给Docker客户端;如果接收到的是验证不通过信息,Docker engine服务程序终止命令的执行。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号5号楼二层2A区204房 | ||