AWS CodeBuild -启用码头层缓存的安全含义
AWS CodeBuild -启用码头层缓存的安全含义
提问于 2019-04-25 21:16:02
在创建Codebuild项目时,可以在工件部分配置缓存以加快后续构建。
Docker layer cache是其中一种选择。AWS文档说:
LOCAL_DOCKER_LAYER_CACHE模式缓存现有的码头层。对于构建或拉出大型Docker映像的项目,此模式是一个很好的选择。它可以防止从网络中提取大型Docker图像所造成的性能问题。 备注 您只能在Linux环境中使用Docker层缓存。 必须设置特权标志,以便项目具有所需的Docker权限。 在使用Docker层缓存之前,您应该考虑安全性问题.
问题是:这些对安全的影响是什么?
Stack Overflow用户
发布于 2022-05-05 10:42:31
我相信AWS文档在提出问题后已经得到了改进,但也许这也是有用的。
privileged mode中的容器与在主机上具有所有功能的任何其他正在运行的进程没有区别。它破坏了容器隔离的整个想法。特权模式为容器从其名称空间转义并具有对根分区的读/写访问和/或访问网络设备(与系统的任何形式的直接交互)打开了一种可能性。
如果容器有漏洞,安全含义可能是
- 磁盘分区加密/删除
.ssh/authorized_keys修改
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55857744
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号