はじめに 今回から、コンテナのセキュリティについて考えるコラムを始めます。ここで言うコンテナは、OSコンテナではなくアプリケーションコンテナです。 このコラムでは以下の用語を使用します。 コンテナ(=アプリケーションコンテナ) Docker CE Containerd コンテナオーケストレーションツール Kubernetes Swarm コンテナおよびオーケストレーションツールにも複数の実装があります。ここでは、OSSで公開される上記のプロジェクトを対象とします。 Docker以前のコンテナ技術 アプリケーションコンテナの歴史は、いわゆる汎用機の仮想化機能まで遡ります。その後UNIX(およびUNIX like OS)では、概ね以下の順でsystem callや準仮想化(Para-Virtualization)の技術を使ってきました。 chroot(UNIXおよびUNIX like OS)
![コンテナ関連技術の現状を確認しておく](https://cdn-ak-scissors.b.st-hatena.com/image/square/c29d3d2afb71f1771f870dc5eda4b0f3898b08a2/height=288;version=1;width=512/https%3A%2F%2Fthinkit.co.jp%2Fsites%2Fdefault%2Ffiles%2Fmain_images%2F17269_main.jpg)