一般安全常見問題
如何報告漏洞?
如果您在 Docker 中發現安全漏洞,請負責任地報告給 security@docker.com,以便 Docker 能夠迅速解決。
Docker 會在登入失敗後鎖定使用者嗎?
Docker Hub 會在 5 分鐘內登入失敗 10 次後鎖定使用者。鎖定持續時間為 5 分鐘。此策略適用於 Docker Hub、Docker Desktop 和 Docker Scout 身份驗證。
你們支援使用 YubiKeys 進行物理多因素認證 (MFA) 嗎?
您可以透過 SSO 使用身份提供商 (IdP) 配置物理多因素認證 (MFA)。請諮詢您的 IdP 是否支援 YubiKeys 等物理 MFA 裝置。
會話如何管理?它們會過期嗎?
Docker 使用具有不同過期時間的令牌來管理使用者會話
- Docker Desktop:90 天后或 30 天不活動後自動登出
- Docker Hub 和 Docker Home:24 小時後自動登出
Docker 還透過 SAML 屬性支援您 IdP 的預設會話超時。更多資訊,請參閱 SSO 屬性。
Docker 如何區分員工使用者和承包商使用者?
組織使用已驗證的域來區分使用者型別。電子郵件域與已驗證域不同的團隊成員在組織中顯示為“訪客”使用者。
活動日誌可用多長時間?
Docker 活動日誌可用 90 天。您有責任匯出日誌或設定驅動程式將日誌傳送到您的內部系統以進行更長時間的保留。
我能匯出包含使用者角色和許可權的列表嗎?
是的,使用匯出成員功能可以匯出 CSV 檔案,其中包含您組織的使用者及其角色和團隊資訊。
Docker Desktop 如何處理身份驗證資訊?
Docker Desktop 使用主機作業系統的安全金鑰管理來儲存身份驗證令牌
在使用 SSO 而不使用 SCIM 時,如何移除不屬於我的 IdP 的使用者?
如果未開啟 SCIM,則必須手動從組織中移除使用者。SCIM 可以自動化使用者移除,但僅適用於在 SCIM 開啟後新增的使用者。在 SCIM 開啟前新增的使用者必須手動移除。
更多資訊,請參閱 管理組織成員。
Scout 從容器映象中收集哪些元資料?
有關 Docker Scout 儲存的元資料資訊,請參閱 資料處理。
Marketplace 擴充套件如何進行安全審查?
擴充套件的安全審查正在計劃中,但目前尚未實施。擴充套件不屬於 Docker 第三方風險管理計劃的一部分。
我能否阻止使用者將映象推送到 Docker Hub 私有倉庫?
沒有直接的設定可以停用私有倉庫。但是,登錄檔訪問管理允許管理員透過管理控制檯控制開發者透過 Docker Desktop 訪問哪些登錄檔。