一般安全性常見問題

目錄

如何回報漏洞?

如果您發現 Docker 的安全性漏洞,請負責任地回報至 security@docker.com,以便 Docker 能迅速處理。

登入失敗後,Docker 會鎖定使用者嗎?

Docker Hub 在 5 分鐘內連續 10 次登入失敗後會鎖定使用者。鎖定持續時間為 5 分鐘。此政策適用於 Docker Hub、Docker Desktop 和 Docker Scout 驗證。

你們支援使用 YubiKey 的實體多重因素驗證 (MFA) 嗎?

您可以透過身分識別提供者 (IdP) 使用 SSO 來設定實體多重因素驗證 (MFA)。請向您的 IdP 確認他們是否支援 YubiKey 等實體 MFA 裝置。

工作階段 (Sessions) 是如何管理的?它們會過期嗎?

Docker 使用權杖 (Tokens) 來管理具有不同過期時間的使用者工作階段

  • Docker Desktop:在 90 天後,或 30 天無活動後登出
  • Docker Hub 和 Docker Home:在 24 小時後登出

Docker 也支援透過 SAML 屬性使用 IdP 的預設工作階段逾時。更多資訊,請參閱 SSO 屬性

Docker 如何區分員工使用者與承包商使用者?

組織使用驗證過的網域來區分使用者類型。電子郵件網域不屬於驗證過網域的團隊成員,在組織中將顯示為「訪客」(Guest) 使用者。

活動記錄 (Activity logs) 可以保留多久?

Docker 活動記錄可保留 90 天。您有責任將記錄匯出或設定驅動程式,以便將記錄傳送至您的內部系統以進行更長期的保留。

我可以匯出包含使用者及其角色與權限的清單嗎?

是的,請使用匯出成員 (Export Members) 功能,匯出包含組織使用者及其角色與團隊資訊的 CSV 檔案。

Docker Desktop 如何處理驗證資訊?

Docker Desktop 使用主機作業系統的安全金鑰管理功能來儲存驗證權杖

當在未使用 SCIM 的情況下使用 SSO 時,該如何移除不屬於我 IdP 的使用者?

如果未啟用 SCIM,您必須手動從組織中移除使用者。SCIM 可以自動化移除使用者,但僅限於在啟用 SCIM 之後才新增的使用者。在啟用 SCIM 之前新增的使用者必須手動移除。

更多資訊,請參閱 管理組織成員

Scout 會從容器映像檔中收集哪些元數據 (Metadata)?

關於 Docker Scout 所儲存元數據的資訊,請參閱 資料處理 (Data handling)。

市集 (Marketplace) 擴充功能是如何進行安全性審查的?

擴充功能的安全性審查已列入路線圖,但目前尚未實作。擴充功能不屬於 Docker 第三方風險管理計畫的涵蓋範圍。

我可以禁止使用者將映像檔推送至 Docker Hub 私有儲存庫嗎?

目前沒有直接停用私有儲存庫的設定。但是,登錄存取管理 (Registry Access Management) 允許管理員透過管理主控台控制開發人員可存取的登錄檔。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.