CIS Docker基准测试-InSpec配置文件 描述 此合规性配置文件以自动化方式实现,以在生产环境中围绕Docker守护程序和容器提供安全性最佳实践测试。 InSpec是一种开源运行时框架和规则语言,用于指定合规性,安全性和策略要求,以测试基础结构中的任何节点。 要求 至少是版 Docker 1.13+ 平台 Debian 8 Ubuntu 16.04 CentOS的7 属性 我们使用yml属性文件来控制配置,以下选项可用: trusted_user: vagrant定义受信任的用户来控制Docker守护程序。 authorization_plugin: authz-broke