【技术实现步骤摘要】
本专利技术涉及计算机系统软件,具体涉及一种使用嵌入式代理保护容器的方法。
技术介绍
1、虚拟机在各种计算任务中已经非常流行。虚拟机是物理机的软件实现,它像物理机一样执行程序。一个典型的虚拟机包括在主机操作系统上运行的客户操作系统,以及在客户操作系统中运行的一个或多个应用程序。虚拟机技术能够在一个平台上同时运行多个操作系统实例。虚拟机管理器控制平台上运行的虚拟机。但是,在单个物理机上运行多个操作系统实例会大量占用资源。
2、最近,容器用来运行多个虚拟机。容器可以虚拟化单个或一组应用程序。容器包括一个应用程序和依赖项。依赖项包括库、二进制文件和配置文件。通过容器化应用程序及其依赖项,操作系统发行版和底层基础设施中的差异进行了抽象,这使得在各种环境(例如,开发、测试和生产)之间迁移应用程序很容易。
3、多个容器可以在单个主机操作系统上彼此隔离运行,这提供了在单个平台上运行多个虚拟机及客户操作系统的替代方案。因为容器可以虚拟化单个应用程序,所以,运行给定数量的容器比运行相同数量的虚拟机的资源占用要少。构建和运行容器的管理平台称为容器引擎。
4、容器从容器镜像实例化,容器镜像包括分组到一个或者多个层的文件集合,还包括标识一个或者多个层的清单。在容器环境中,一个给定的层可以链接到多个容器镜像,但是只在存储器中存储一次。如果用户未经授权修改容器镜像的一层,则从该容器镜像实例化的容器可能无法正常工作,甚至感染恶意软件。
技术实现思路
1、有鉴于此,本说明书实施例
2、本说明书实施例提供以下技术方案:
3、一种使用嵌入式代理保护容器的方法,包括以下步骤:构建计算机设备创建或获得包括应用程序的容器镜像,并将安全代理作为新层嵌入到容器镜像中;安全代理扫描容器镜像的内容,并基于该内容创建容器镜像唯一的第一加密指纹;替换执行入口点,在容器镜像的执行入口点启动安全代理;构建计算机设备将第一加密指纹、容器镜像的容器id和容器镜像的安全策略发送给安全服务器;安全服务器保存加密指纹和安全策略。
4、与现有技术相比,本说明书实施例采用的上述至少一个技术方案能够达到的有益效果至少包括:本专利技术能够使容器镜像实例化的容器能够正常工作,且避免感染恶意软件。
本文档来自技高网...【技术保护点】
1.一种使用嵌入式代理保护容器的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的使用嵌入式代理保护容器的方法,其特征在于,还包括:
3.根据权利要求2所述的使用嵌入式代理保护容器的方法,其特征在于,当第二加密指纹与第一加密指纹不匹配,则安全服务器确定容器镜像已修改,并向在目标机计算设备上运行的安全代理提供通知;
4.根据权利要求2所述的使用嵌入式代理保护容器的方法,其特征在于,第二加密指纹与第一加密指纹匹配,则安全服务器从安全策略存储库中查找容器镜像的安全策略,并将该安全策略发送到安全代理。
5.根据权利要求4所述的使用嵌入式代理保护容器的方法,其特征在于,包括:
【技术特征摘要】
1.一种使用嵌入式代理保护容器的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的使用嵌入式代理保护容器的方法,其特征在于,还包括:
3.根据权利要求2所述的使用嵌入式代理保护容器的方法,其特征在于,当第二加密指纹与第一加密指纹不匹配,则安全服务器确定容器镜像已修改,并向在目标机计...
【专利技术属性】
技术研发人员:郝继锋,黄保垒,周霆,尹超,黄凡帆,冉坤,
申请(专利权)人:中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。