Docker容器最佳安全实践白皮书（V1.0）

Docker在国内应用的越来越普遍，特别是在互联网企业中得到广泛的应用，就目前看来Docker是最有希望成为下一点云计算基础的应用虚拟化解决方案，当然随着大规模应用，其安全问题也越来越被重视，国外在docker安全研究起步较早，也出现一些体系化的安全方法和工具，但相比国内这方面的资料相对比较零散，作为专注于容器安全的DoSec安全团队有责任为国内的docker安全出点力，所以DoSec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进docker安全的发展。

在文档制作过程中，DoSec针对CIS标准进行了优化，去掉了晦涩和不符合国内阅读习惯的术语，同时加入了DoSec的实践和理解，希望能在实际工作中能帮助到大家。另外由于时间关系，白皮书中可能还存在不少遗漏和错误，如针对最流行的容器编排工具K8S的安全实践就暂时没有收录，DoSec将在下一个版本提供，若白皮书有错误的地方，也希望大家能指正，同时后续将发布针对白皮书内