Docker容器安全管理方法、系统、设备及存储介质技术方案

本发明专利技术提供了一种Docker容器安全管理方法，包括步骤：在Docker镜像中安装SSHD服务；容器发布模块将创建容器的容器信息发送至服务器信息模块；服务器信息模块将容器信息通过API接口发送至运维安全审计模块；授权管理模块获取用户设置的容器的操作权限信息，并将操作权限信息发送至运维安全审计模块；运维安全审计模块获取用户的容器访问请求并根据操作权限信息进行登录验证，如验证通过，则运维安全审计模块通过SSH协议连接容器，以使用户通过运维安全审计模块登录容器，如验证失败，则运维安全审计模块拒绝用户的容器访问请求。由于容器的授权、登录的安全控制、操作审计全部由运维安全审计模块完成，全面保障容器在使用过程中的安全。

Docker container security management method, system, equipment and storage medium

The invention provides a Docker container safety management method, which comprises the following steps: install the SSHD service in the Docker mirror; the container release module will create container container information sent to the server information module; the server information module through the API interface to send information of container transport dimension security audit module; information access authorization management module user access container set the permissions, and will send the information to the operation and maintenance of security audit module; container operation security audit module to obtain the user's access request and login authentication according to the access information, as verified by operation, then the security audit module through the SSH protocol to connect to the user through the container, operation and maintenance of security audit module login container, such as authentication failed then, operation and maintenance of the security audit module to deny users container access request. Because container authorization, login security control and operation audit are all completed by operation and maintenance security audit module, which fully protect the safety of containers in use.

【技术实现步骤摘要】
Docker容器安全管理方法、系统、设备及存储介质
本专利技术涉及计算机
，尤其涉及一种Docker容器安全管理方法、系统、设备及存储介质。
技术介绍
随着互联网信息技术的迅速发展，各类信息系统及网络产品层出不穷。尤其是在大中型的实体机构中，快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展，所涉及的应用类型也日趋增加，大型企业对Docker容器的应用也日渐成为发展趋势。Docker是一种开源的虚拟化技术，旨在提供一种应用的自动化部署解决方案，能够让开发者打包他们的应用及依赖包到一个可移植的容器中，容器可以视为一种轻量级虚拟机，由Docker镜像(image)进行实例化而得到，具有体积小、部署迅速、生命周期短的特点。目前Docker类型主要为Dockerlinux。Docker容器通过Docker镜像来创建。容器是完全使用沙箱机制，相互之间不会有任何接口。目前对于容器的访问采用客户端直接连接容器的方式，然而由于容器无法对执行操作进行日志记录保存，从而使得运维人员对于容器执行操作的记录随着容器的发布而销毁，造成在安全管理流程中存在严重缺失，无法达到企业生产服务器安本文档来自技高网...

【技术保护点】
一种Docker容器安全管理方法，其特征在于，包括如下步骤：S101、在Docker镜像中安装SSHD服务；S102、容器发布模块将创建容器的容器信息发送至服务器信息模块；S103、所述服务器信息模块将所述容器信息通过API接口发送至运维安全审计模块；S104、授权管理模块获取用户设置的所述容器的操作权限信息，并将所述操作权限信息发送至所述运维安全审计模块；S105、所述运维安全审计模块获取用户的容器访问请求并根据所述操作权限信息进行登录验证，如验证通过，则所述运维安全审计模块通过SSH协议连接所述容器，以使用户通过所述运维安全审计模块登录所述容器，如验证失败，则所述运维安全审计模块拒绝用户的...

【技术特征摘要】
1.一种Docker容器安全管理方法，其特征在于，包括如下步骤：S101、在Docker镜像中安装SSHD服务；S102、容器发布模块将创建容器的容器信息发送至服务器信息模块；S103、所述服务器信息模块将所述容器信息通过API接口发送至运维安全审计模块；S104、授权管理模块获取用户设置的所述容器的操作权限信息，并将所述操作权限信息发送至所述运维安全审计模块；S105、所述运维安全审计模块获取用户的容器访问请求并根据所述操作权限信息进行登录验证，如验证通过，则所述运维安全审计模块通过SSH协议连接所述容器，以使用户通过所述运维安全审计模块登录所述容器，如验证失败，则所述运维安全审计模块拒绝用户的容器访问请求。2.根据权利要求1所述的Docker容器安全管理方法，其特征在于，所述服务器信息模块包括服务器信息存储模块，信息消费模块以及事件管理模块，在步骤S102中，所述容器发布模块将所述容器信息发送至所述服务器信息存储模块；在步骤S103中，所述服务器信息存储模块将所述容器信息发送至所述信息消费模块，所述事件管理模块从所述信息消费模块中获取所述容器信息并将所述容器信息发送至所述运维安全审计模块；在步骤S104中，所述服务器信息存储模块将所述容器信息发送至授权管理模块，以使所述授权管理模块向用户显示所述容器并获取用户设置的所述容器的操作权限信息。3.根据权利要求1或2所述的Docker容器安全管理方法，其特征在于，在步骤S104中，所述服务器信息模块将容器所在的设备组信息发送至所述授权管理模块，所述授权管理模块获取用户设置的容器所在的设备组的权限信息，并将所述权限信息发送至所述运维安全审计模块；在步骤S105中，所述运维安全审计模块获取用户的容器访问请求并根据所述操作权限信息进行登录验证，如验证通过，则所述运维安全审计模块通过SSH协议连接所述设备组中的容器，以使用户通过所述运维安全审计模块登录所述设备组中的任意一个或多个容器。4.根据权利要求1所述的Docker容器安全管理方法，其特征在于，在步骤S105中，所述运维安全审计模块对用户的容器访问请求进行域账号以及动态令牌双重登录验证。5.根据权利要求1所述的Docker容器安全管理方法，其特征在于，所述运维安全审计模块自动记录和审计用户在容器中的操作数据。6.根据权利要求1所述的Docker容器安全管理方法，其特征在于，授权管理模块获取用户设置的服务器权限，并将所述服务器权限发送至所述运维安全审计模块；所述运维安...

【专利技术属性】
技术研发人员：徐楷，雷兵，凌云，余本华，江榕，
申请(专利权)人：携程旅游网络技术上海有限公司，
类型：发明
国别省市：上海,31