一種基于白名單的容器運行安全驗證處理方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201611189812.0 申請日 -
公開(公告)號 CN106487815A 公開(公告)日 2017-03-08
申請公布號 CN106487815A 申請公布日 2017-03-08
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 車帥;張輝;石磊;程棟 申請(專利權(quán))人 乾云數(shù)創(chuàng)(山東)信息技術(shù)研究院有限公司
代理機構(gòu) 濟南圣達知識產(chǎn)權(quán)代理有限公司 代理人 張勇
地址 100193 北京市海淀區(qū)東北旺西路8號5號樓二層2A區(qū)204房
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于白名單的容器運行安全驗證處理方法及系統(tǒng),包括:Docker客戶端創(chuàng)建運行云應(yīng)用鏡像請求,Docker?Engine服務(wù)接收到Docker客戶端的請求后,解析指令信息,并調(diào)用白名單客戶端插件進行安全驗證;白名單客戶端插件發(fā)送驗證請求到白名單服務(wù)器,白名單服務(wù)器根據(jù)接收的元數(shù)據(jù)信息調(diào)用服務(wù)器端的白名單進行對比驗證,并返回驗證信息至白名單客戶端插件,白名單客戶端插件將驗證信息返回給Docker?engine服務(wù)。本發(fā)明強化Docker?engine安全,完全杜絕了運行未經(jīng)驗證、不安全云應(yīng)用鏡像的安全風(fēng)險,特別適用于生產(chǎn)環(huán)境和高安全要求行業(yè)如銀行、公安行業(yè)客戶等的安全要求。