发明名称 |
容器镜像安全检查方法及其装置 |
摘要 |
本发明公开了一种容器镜像安全检查方法及其装置。本发明一实施例的安全检查方法可包括以下步骤:接收用于生成容器的镜像,所述容器为用于能够在主机操作系统上运行的应用程序的隔离区域;通过解析所述镜像来识别用于构成所述镜像的一个以上的层;从所述一个以上的层收集作为安全检查对象的安全设置文件的路径;以及查询收集到的路径并检查是否存在违反已设置的安全策略的安全设置文件。 |
申请公布号 |
CN106469083A |
申请公布日期 |
2017.03.01 |
申请号 |
CN201610347595.7 |
申请日期 |
2016.05.24 |
申请人 |
三星SDS株式会社 |
发明人 |
李元埻;李美暎;郑赞熏 |
分类号 |
G06F9/455(2006.01)I;G06F21/44(2013.01)I;G06F21/57(2013.01)I |
主分类号 |
G06F9/455(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
康泉;宋志强 |
主权项 |
一种安全检查方法,包括以下步骤:接收用于生成容器的镜像,所述容器为用于能够在主机操作系统上运行的应用程序的隔离区域;通过解析所述镜像来识别用于构成所述镜像的一个以上的层;从所述一个以上的层收集作为安全检查对象的安全设置文件的路径;以及查询收集到的路径并检查是否存在违反已设置的安全策略的安全设置文件。 |
地址 |
韩国首尔 |