容器云是以容器为基本单位进行分配和调度，封装了软件运行环境，为开发者提供用于构建、发布和运行分布式应用的平台。常用的容器是docker ，docker 的出现大大提高了系统运维的服务效率。为了对容器进行分配和调度，需要用到容器调度工具，将容器和容器调度工具结合到云端，即为容器云。

经过长期发展，容器云技术逐渐趋于成熟，随着近些年云计算的发展，容器云技术被广泛应用于各个行业，可以高效率地利用系统资源，启动时间短，可以完成持续交付与部署，使开发者可以轻松快捷地进行维护、迁移和扩展，故越来越受开发人员的青睐。

随着容器云技术的普及，其安全问题引起人们关注。美国国家标准与技术研究院（NationalInstitute of Standards and Technology, NIST ）发布了《NIST.SP.800 —190 应用容器安全指南》，提出容器安全问题包括容器镜像风险、容器镜像仓库风险、容器编排工具风险、容器实例风险、容器主机操作系统风险等，并针对风险提供了相应对策及建议。为了应对容器风险，《NIST.SP.800-190 应用容器安全指南》中也提出了容器的安全防护应该覆盖整个容器的生命周期，即容器的构建、分发和运行三个阶段，才能确保持续的安全性。

容器云在国内的安全问题，仍处于研究和探索阶段，容器云安全防护没有针对容器云安全风险进行全面综合防护，仅围绕局部安全风险进行防护。应全面综合分析容器云各项风险，着力研发各组件的防护体系，全面有效地防控风险。