強化 Docker Desktop

強化版 Docker Desktop 提供了一系列安全性功能，旨在強化開發環境，同時不影響生產力或開發體驗。

透過強化版 Docker Desktop，您可以執行嚴格的安全策略，防止開發人員和容器規避組織控制。您還可以增強容器隔離性，以防範安全威脅，例如可能破壞 Docker Desktop Linux VM 或基礎宿主機系統的惡意負載。

誰應該使用強化版 Docker Desktop？

強化版 Docker Desktop 非常適合以下重視安全性的組織：

• 不提供 root 或系統管理員權限給開發人員的機器
• 希望對 Docker Desktop 設定進行集中管理
• 必須符合特定的合規要求

強化版 Docker Desktop 的運作方式

強化版 Docker Desktop 的功能彼此獨立運作且相輔相成，共同建立縱深防禦的安全策略。它們在多個層面保護開發工作站免受攻擊，包括 Docker Desktop 設定、容器映像管理以及容器執行階段安全性。

• 「登錄存取管理」與「映像存取管理」可防止存取未經授權的容器登錄庫與映像類型，從而減少接觸惡意負載的風險。
• 「增強型容器隔離」可在 Linux 使用者命名空間內執行容器，且無需 root 權限，從而限制惡意容器的影響範圍。
• 「隔離容器」（Air-gapped containers）可讓您為容器設定網路限制，防止惡意容器存取組織的內部網路資源。
• 「設定管理」可鎖定 Docker Desktop 配置，強制執行公司政策，防止開發人員無論是有意或無意地引入不安全的設定。

下一步

探索強化版 Docker Desktop 的各項功能，了解它們如何提升組織的安全態勢。