一般安全常见问题
如何报告漏洞?
如果您在 Docker 中发现安全漏洞,请负责任地报告给 security@docker.com,以便 Docker 能够迅速解决。
Docker 会在登录失败后锁定用户吗?
Docker Hub 会在 5 分钟内登录失败 10 次后锁定用户。锁定持续时间为 5 分钟。此策略适用于 Docker Hub、Docker Desktop 和 Docker Scout 身份验证。
你们支持使用 YubiKeys 进行物理多因素认证 (MFA) 吗?
您可以通过 SSO 使用身份提供商 (IdP) 配置物理多因素认证 (MFA)。请咨询您的 IdP 是否支持 YubiKeys 等物理 MFA 设备。
会话如何管理?它们会过期吗?
Docker 使用具有不同过期时间的令牌来管理用户会话
- Docker Desktop:90 天后或 30 天不活动后自动登出
- Docker Hub 和 Docker Home:24 小时后自动登出
Docker 还通过 SAML 属性支持您 IdP 的默认会话超时。更多信息,请参阅 SSO 属性。
Docker 如何区分员工用户和承包商用户?
组织使用已验证的域来区分用户类型。电子邮件域与已验证域不同的团队成员在组织中显示为“访客”用户。
活动日志可用多长时间?
Docker 活动日志可用 90 天。您有责任导出日志或设置驱动程序将日志发送到您的内部系统以进行更长时间的保留。
我能导出包含用户角色和权限的列表吗?
是的,使用导出成员功能可以导出 CSV 文件,其中包含您组织的用户及其角色和团队信息。
Docker Desktop 如何处理身份验证信息?
Docker Desktop 使用主机操作系统的安全密钥管理来存储身份验证令牌
在使用 SSO 而不使用 SCIM 时,如何移除不属于我的 IdP 的用户?
如果未开启 SCIM,则必须手动从组织中移除用户。SCIM 可以自动化用户移除,但仅适用于在 SCIM 开启后添加的用户。在 SCIM 开启前添加的用户必须手动移除。
更多信息,请参阅 管理组织成员。
Scout 从容器镜像中收集哪些元数据?
有关 Docker Scout 存储的元数据信息,请参阅 数据处理。
Marketplace 扩展如何进行安全审查?
扩展的安全审查正在计划中,但目前尚未实施。扩展不属于 Docker 第三方风险管理计划的一部分。
我能否阻止用户将镜像推送到 Docker Hub 私有仓库?
没有直接的设置可以禁用私有仓库。但是,注册表访问管理允许管理员通过管理控制台控制开发者通过 Docker Desktop 访问哪些注册表。