本发明公开了一种基于白名单的容器运行安全验证处理方法及系统,包括:Docker客户端创建运行云应用镜像请求,DockerEngine服务接收到Docker客户端的请求后,解析指令信息,并调用白名单客户端插件进行安全验证;白名单客户端插件发送验证请求到白名单服务器,白名单服务器根据接收的元数据信息调用服务器端的白名单进行对比验证,并返回验证信息至白名单客户端插件,白名单客户端插件将验证信息返回给Dockerengine服务。本发明强化Dockerengine安全,完全杜绝了运行未经验证、不安全云应用镜像的安全风险,特别适用于生产环境和高安全要求行业如银行、公安行业客户等的安全要求。
