我的问题是与我的具体环境有关:我在泊坞窗容器中运行一个Web应用程序,在另一个容器中运行一个数据库。
我使用docker撰写来运行这两个容器:
我已经在两个容器之间设置了密码authentication。 但现在,我正在向后看,我想知道在这方面是否真的有用。
由于我的应用程序容器和数据库容器之间的networking是由docker构build的,所以没有其他容器可以连接它并尝试访问我的数据库。 那么为什么设置一个密码?
我想我的问题是相对于docker专用networking提供的安全性,我实际上不知道它是如何工作的。
任何build议,将不胜感激。
但现在,我正在向后看,我想知道在这方面是否真的有用。
是的,一点没错。 为什么你不使用密码? 安全的关键是纵深防御。 当然,您的数据库可能受到几个不同级别的防火墙的保护,但仍build议使用密码。 凭证是微不足道的创build和pipe理,真的没有坏处。
我想我的问题是相对于docker专用networking提供的安全性,我实际上不知道它是如何工作的。
这是一个非常大的红旗。 如果你不知道某种技术是如何工作的:1)你无法对它的安全性做出假设,2)在你理解之前,你不应该使用这种技术。