一種基于白名單的容器運(yùn)行安全驗(yàn)證處理方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201611189812.0 申請日 -
公開(公告)號(hào) CN106487815B 公開(公告)日 2019-10-18
申請公布號(hào) CN106487815B 申請公布日 2019-10-18
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 車帥;張輝;石磊;程棟 申請(專利權(quán))人 乾云數(shù)創(chuàng)(山東)信息技術(shù)研究院有限公司
代理機(jī)構(gòu) 濟(jì)南圣達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 張勇
地址 100193 北京市海淀區(qū)東北旺西路8號(hào)5號(hào)樓二層2A區(qū)204房
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于白名單的容器運(yùn)行安全驗(yàn)證處理方法及系統(tǒng),包括:Docker客戶端創(chuàng)建運(yùn)行云應(yīng)用鏡像請求,Docker Engine服務(wù)接收到Docker客戶端的請求后,解析指令信息,并調(diào)用白名單客戶端插件進(jìn)行安全驗(yàn)證;白名單客戶端插件發(fā)送驗(yàn)證請求到白名單服務(wù)器,白名單服務(wù)器根據(jù)接收的元數(shù)據(jù)信息調(diào)用服務(wù)器端的白名單進(jìn)行對比驗(yàn)證,并返回驗(yàn)證信息至白名單客戶端插件,白名單客戶端插件將驗(yàn)證信息返回給Docker engine服務(wù)。本發(fā)明強(qiáng)化Docker engine安全,完全杜絕了運(yùn)行未經(jīng)驗(yàn)證、不安全云應(yīng)用鏡像的安全風(fēng)險(xiǎn),特別適用于生產(chǎn)環(huán)境和高安全要求行業(yè)如銀行、公安行業(yè)客戶等的安全要求。