加固版 Docker Desktop

强化版 Docker Desktop 提供了一系列安全功能，旨在加强开发环境，同时不影响生产力或开发体验。

通过强化版 Docker Desktop，您可以强制执行严格的安全策略，防止开发人员和容器绕过组织控制。您还可以增强容器隔离，以防范可能突破 Docker Desktop Linux 虚拟机或底层主机系统的恶意负载等安全威胁。

谁应该使用强化版 Docker Desktop？

强化版 Docker Desktop 是以下安全至上组织的理想选择：

• 不向开发人员机器提供 root 或管理员访问权限
• 希望集中控制 Docker Desktop 配置
• 必须满足特定的合规性要求

强化版 Docker Desktop 的工作原理

强化版 Docker Desktop 功能独立工作并协同合作，以创建纵深防御安全策略。它们在多个层面保护开发人员工作站免受攻击，包括 Docker Desktop 配置、容器镜像管理和容器运行时安全。

• 注册表访问管理和镜像访问管理可防止访问未经授权的容器注册表和镜像类型，从而减少恶意负载的暴露。
• 增强的容器隔离可在 Linux 用户命名空间中运行容器而无需 root 权限，从而限制恶意容器的影响。
• 气隙容器允许您为容器配置网络限制，防止恶意容器访问您组织的内部网络资源。
• 设置管理可锁定 Docker Desktop 配置，以强制执行公司策略，并防止开发人员有意或无意地引入不安全的设置。

后续步骤

探索强化版 Docker Desktop 功能，了解它们如何加强您组织的安全态势。