使用Rootless Linux 容器保护你的 .NET 云应用

本文翻译于Richard Lander的这篇英文文章:Secure your .NET cloud apps with rootless Linux Containers - .NET Blog (microsoft.com) 从 .NET 8 起,我们所有的 Linux 容镜像都将包含一个non-root 用户。只需要一行代码就能以non-root用户身份托管您的 .NET 容器。这个平台级的变化将会使你的应用程序更加安全,并使 .NET 成为最安全的开发者生态系统之一。这是一个小的变化,但对深层防御(defense in depth)影响巨大。 这一变化的灵感来源于我们早期在 Ubuntu Chiseled 容器中启用 .NET 的项目。Chiseled(又称 "distro...