タグ

ブックマーク / qiita.com/muff1225 (1)

  • Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita

    #はじめに Dockerを開発環境で使うことが多くなってきてますね。 使い捨てできる環境は当に便利なので、番環境にも使いたいなーと思って、番運用で注意すべきセキュリティ周りを調べてみました。 #基的な考え方 基的な考え方は以下になります。 コンテナ内部に入られるな 権限は最小限にせよ 監視を怠るな DockerといえどVPSやオンプレのセキュリティ設定と考え方は同じですね。 ここではDockerにまつわる話を書いていきます。 コンテナ内部に入られるな 信頼できるイメージを使う 多くの場合、ベースとなるピュアなOSイメージはDockerHub上のイメージを使いますが、元となるイメージがセキュアであるかどうかを確認して使うようにしましょう。 既知の脆弱性を含んでいる場合や、最悪の場合、悪意のあるスクリプトが仕込まれている場合があります。 既知の脆弱性が含まれているかどうかはDocke

    Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita
  • 1