[发明专利]一种Docker容器的安全检查与修复工具、方法及设备

权利要求书

1.一种Docker容器的安全检查与修复工具，其特征在于，包括：

安全检查模块，用于对Docker容器进行漏洞扫描与修复；

安全配置模块，用于对所述Docker容器的守护进程和日志进行安全配置；

安全审计模块，用于对所述Docker容器的守护进程、文件和目录的使用情况进行审计；

资源限制模块，用于设置所述Docker容器使用的系统资源；

访问控制模块，用于对所述Docker容器的守护进程的访问权限进行设置。

2.如权利要求1所述的Docker容器的安全检查与修复工具，其特征在于，还包括：

安全规范更新模块，用于对所述Docker容器的安全规范进行更新。

3.如权利要求1所述的Docker容器的安全检查与修复工具，其特征在于，所述安全检查模块还用于：

对所述Docker容器的镜像进行完整性检查，并在检查不通过时，更新所述镜像。

4.如权利要求1所述的Docker容器的安全检查与修复工具，其特征在于，所述安全配置模块用于：

为所述Docker容器的守护进程设置TLS身份认证，并关闭不使用的远程访问端口。

5.如权利要求4所述的Docker容器的安全检查与修复工具，其特征在于，所述安全配置模块还用于：

将所述Docker容器的证书及私钥文件设置为只读属性。

6.如权利要求1所述的Docker容器的安全检查与修复工具，其特征在于，所述资源限制模块用于设置所述Docker容器使用的CPU资源、内存资源、磁盘资源。

7.如权利要求1-6任意一项所述的Docker容器的安全检查与修复工具，其特征在于，所述访问控制模块还用于：

对Docker套接字文件或服务文件的访问权限进行设置。

8.一种Docker容器的安全检查与修复方法，其特征在于，包括：

对Docker容器进行漏洞扫描与修复；

对所述Docker容器的守护进程和日志进行安全配置；

对所述Docker容器的守护进程、文件和目录的使用情况进行审计；

设置所述Docker容器使用的系统资源；

对所述Docker容器的守护进程的访问权限进行设置。

9.一种Docker容器的安全检查与修复设备，其特征在于，包括：

存储器：用于存储计算机程序；

处理器：用于执行所述计算机程序，以实现如权利要求8所述的Docker容器的安全检查与修复方法。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时用于实现如权利要求8所述的Docker容器的安全检查与修复方法。