使用基于ModSecurity和NGINX构建的Web应用程序防火墙（WAF）保护Docker容器 出于多种原因，人们永远不能对在线安全过于偏执。 通常，默认情况下，容器被认为比虚拟机更安全，因为它们可以大大减少给定应用程序及其支持基础架构的攻击面。 但是，这并不意味着不应对安全的容器保持警惕。 除了遵循减轻容器安全风险的安全实践外，使用容器的安全实践还应使用边缘安全性来保护容器。 部署到容器中的大多数应用程序都以某种方式通过暴露的端口连接到Internet。 传统上，应用程序是由诸如统一威胁管