CIS Docker 基准

1、CIS 的安全基线是由（CIS）组织指定的安全方面的最佳实践。可帮助您在生产环境中保护 Docker 容器。主要包含以下内容。

（1）Docker常规配置。

（2）Docker守护程序配置。

（3）Docker守护程序配置文件。

（4）容器镜像和构建文件。

（5）容器运行时的状态。

（6）Docker安全运行方式。

（7）Docker Swarm配置。

（8）Docker企业版配置。

3、CIS 基准提供两个级别的安全设置：

（1）“级别 1”推荐可在任何系统上配置的基本安全要求，这些要求应很少或不会导致服务中断或功能降低。

（2）“级别 2”推荐需要更高安全性的环境安全设置，这些设置可能会导致功能降低。

编者注：更多详情请点击以下链接，获取CIS Docker 安全基准的官方文档。