加固版 Docker Desktop

強化版 Docker Desktop 提供了一系列安全功能，旨在加強開發環境，同時不影響生產力或開發體驗。

透過強化版 Docker Desktop，您可以強制執行嚴格的安全策略，防止開發人員和容器繞過組織控制。您還可以增強容器隔離，以防範可能突破 Docker Desktop Linux 虛擬機器或底層主機系統的惡意負載等安全威脅。

誰應該使用強化版 Docker Desktop？

強化版 Docker Desktop 是以下安全至上組織的理想選擇：

• 不向開發人員機器提供 root 或管理員訪問許可權
• 希望集中控制 Docker Desktop 配置
• 必須滿足特定的合規性要求

強化版 Docker Desktop 的工作原理

強化版 Docker Desktop 功能獨立工作並協同合作，以建立縱深防禦安全策略。它們在多個層面保護開發人員工作站免受攻擊，包括 Docker Desktop 配置、容器映象管理和容器執行時安全。

• 登錄檔訪問管理和映象訪問管理可防止訪問未經授權的容器登錄檔和映象型別，從而減少惡意負載的暴露。
• 增強的容器隔離可在 Linux 使用者名稱空間中執行容器而無需 root 許可權，從而限制惡意容器的影響。
• 氣隙容器允許您為容器配置網路限制，防止惡意容器訪問您組織的內部網路資源。
• 設定管理可鎖定 Docker Desktop 配置，以強制執行公司策略，並防止開發人員有意或無意地引入不安全的設定。

後續步驟

探索強化版 Docker Desktop 功能，瞭解它們如何加強您組織的安全態勢。