为了加速新服务和新应用程序的创建与发布，DevOps 团队纷纷转向 Docker。但是，容器带来了重大安全挑战和风险。容器具有临时性，缺少 IP 寻址能力，无法进行证书式扫描，亦不能在生产中修复漏洞，这意味着保护容器安全需要一种新的方法-无需牺牲速度即可保障 DevOps 过程安全 - 一个事故引发的思考 - 容器运行时安全 - 容器构建时安全 - Takeaways - 关于我们

介绍 AWS容器及无服务器化的最新进展和AWS云原生的安全架构，最后介绍一下 AWS开源Firecracker：面向无服务器计算的安全快速微虚拟机。 - AWS容器及无服务器化的最新进展 - AWS云原生的安全架构 - AWS容器及无服务器化的安全考量

本次分享首先介绍容器概述和历史，然后介绍一下CI/CD过程中的容器安全考量，接着然后介绍一下深度防御，容器安全的必由之路，最后Demo和介绍如果快速的做到容器安全。 - 容器简史 - CI/CD中的容器安全 - 容器安全：深度防御策略 - 容器安全：快速起步

分析容器技术当前面临的安全挑战以及容器本身给安全带来的机遇，总结业界容器安全技术的发展趋势，容器虚拟化技术以、容器沙箱技术以及enclave相关的技术。 - 虚拟机与容器的发展历程 - 容器面临的安全挑战 - 虚拟化与容器技术对比 - 利用虚拟化技术增强容器安全性 - 虚拟化容器——Kata - 虚拟化容器——华为云OCI服务 - 微软的虚拟化容器架构 - 容器安全技术——Li