CIで簡単につかえるコンテナのセキュリティ診断「Dockle」 - Qiita
はじめに コンテナイメージのセキュリティ診断ツール「Dockle」を正式にリリースしました。コンテナイメージから特に危険な項目をチェックするとともに、イメージに保存されているコマンド履歴をもとにベストプラクティスに沿ったコンテナイメージが作れているかも確認できます。 https://github.com/goodwithtech/dockle 導入まで インストールしたら、あとはイメージ名を指定すればOKです。 他には何も用意する必要がありません。そう、Dockerすら不要です。 各OSでのインストール手順はこちら。 プライベートレジストリにも対応してます。プライベートレジストリのイメージを利用する方法はこちら。 Dockleの公式イメージも用意してます。利用方法はこちらをご確認ください。 実行結果は、以下のようにでます。 問題なければ 「PASS」が表示されます。 特徴 Dockleの特
NRIセキュア、Kubernetesのセキュリティ診断サービスを発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NRIセキュアテクノロジーズは11月21日、コンテナーオーケストレーションツールの「Kubernetes」によるシステムを対象にしたセキュリティ診断サービスを開始した。 同サービスでは、KubernetesとDockerのセキュリティのプラクティスをベースに、同社独自の診断項目を加味し、静的・動的の両面からコンテナーの脆弱性やセキュリティ上の設定の不備などを検査する。診断後にレポートと対応策のアドバイスを提供する。アーキテクチャー全体を見渡した網羅的な診断をできるのが特徴だという。 今後はKubernetes以外のコンテナーオーケストレーションツールも診断対象に加えていく予定。サービス利用料は個別見積もりとなる。
コンテナの脆弱性をスキャンするCoreOSの「Clair」 - ZDNet Japan
コンテナは開発者コミュニティーに愛されている。コンテナを使えば、同じハードウェアで、仮想化されたマシンよりも多くのサーバアプリケーションを実行することができる。コンテナの唯一の(しかしあまり小さいとは言えない)問題は、セキュリティだ。CoreOSの「Clair」はコンテナに脆弱性がないかをチェックすることで、この懸念を払拭する。 大規模サーバ群展開とコンテナ利用のためのLinuxを作っているCoreOSは、2015年11月、オープンソースのコンテナイメージセキュリティ分析ツールであるClairの初期バージョンを公開した。そして先週にはバージョン1.0をリリースし、本番環境で利用できるようにした。 CoreOSの主席セキュリティソフトウェアエンジニアであるMatthew Garrett氏は、電子メールの中で、「ソフトウェアに脆弱性が存在することは残念ながら避けらない。管理者ができる限り早く脆
Clair によるコンテナ・イメージの脆弱性検出 第1回 | オブジェクトの広場
2013年に Docker が公開されて以来、コンテナ技術は急速な発展を続けています。Docker は、一部の先進的な開発者やスタートアップから火が付き、その後瞬く間に Amazon や Microsoft、Google 等のビッグベンダを巻き込んで、コンテナブームというべき状況を引き起こしています。そのようにコンテナ技術の利用が広がる中で、コンテナ技術を安全に利用するためのセキュリティ技術やサービスの開発も進んできました。本連載では、そうしたコンテナ・セキュリティの一分野であるイメージの脆弱性検出について、脆弱性検出のプラットフォームである Clair を例に解説します。今回解説するのは Clair の概要ですが、その前にまずは予備知識として、Docker イメージの脆弱性とは何かを見ていきましょう。 Docker はコンテナでアプリを動かす Docker は、コンテナを作成して動かすこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
コンテナを守る技術2018/container-security-20180310