3-shake SRE Tech Talk #5 ~ コンテナセキュリティ最前線 の資料です。 https://3-shake.connpass.com/event/277945/
ProductSecuritySafeguard your containers with new container signing capability in GitHub ActionsGitHub has partnered with the OpenSSF and Project Sigstore to add container image signing to our default “Publish Docker Container” workflow. As developers have leaned into cloud native projects for scale and maintainability, the popularity of containers has exploded. With 92% of organizations leveragin
Container Security Book ⚠️この文書は製作中のものです About これから Linux コンテナのセキュリティを学びたい人のための文書です。 普段からコンテナを扱っているが、コンテナの基礎技術やセキュリティについては分からないという人が、それらを理解できる足がかりになるように書かれています。 誤字脱字や間違いなどあれば https://github.com/mrtc0/container-security-book に Issue もしくは Pull Request を立ててください。 ご意見、ご感想等は Twitter ハッシュタグ #container_security でツイートをお願いします。 License この書籍に記述されているすべてのソースコードは MIT ライセンスとします。 また、文章は Creative Commons Attribution
Container security is top-of-mind for any organization adopting Docker and Kubernetes, and this open source security guide is a comprehensive resource for anyone who wants to learn how to implement a complete open source container security stack for Docker and Kubernetes. Securing a container platform is a multi-step process spanning from development to production. There are Docker security best p
コンテナを使用すると、物理的サーバー、仮想マシン、プライベートまたはパブリッククラウドといったさまざまな環境やデプロイ先で、一貫性を保つことが容易になります。一方で、企業においては強力なセキュリティが必要です。このホワイトペーパーでは、コンテナ・ソリューション・スタックの各種レイヤーとコンテナのライフサイクルのさまざまな段階におけるセキュリティの 10 大要素について、また、コンテナ・セキュリティにおけるこれらの 10 大要素を OpenShift がどのように実現するかについて説明します。 ダウンロード LinkedInYouTubeFacebookTwitter製品 Red Hat Enterprise LinuxRed Hat OpenShiftRed Hat Ansible Automation Platformクラウドサービスすべての製品を見るツールトレーニングと認定マイアカウン
本稿は、第2回WSA研究会で発表した内容の予稿である。末尾に当日の質疑応答を追記している。 websystemarchitecture.hatenablog.jp 発表スライド speakerdeck.com 著者: 近藤宇智朗 (GMOペパボ株式会社 / udzura !at! udzura.jp) 研究のあらまし 多くのコンテナランタイム[1]は、コンテナを作成するときにスーパーユーザ権限を必要とする。これはコンテナを作成する作業者がそもそも管理者である(=誰が操作できるか管理できる)場合と比べ、ホスティング環境のようにユーザにコンテナ環境を提供する場合には一層の注意が必要となる。 FastContainer[2]のような場合、ユーザのリクエストに応じて対応するコンテナを立ち上げる。したがって、Nginxなどのウェブサーバがコンテナを起動することになるので、Nginx自体が一定の権限を
3行で言うと… 安心してシステムを使うためにサーバの脆弱性対策は欠かせない 脆弱性調査ツールVulsはエージェントが不要なので導入が容易 VulsはDockerやLXDのコンテナも簡単にスキャンすることができる 前回のブログが公開されたのが7月の上旬でまだ梅雨が明ける前の話でした。 今日はもう8月の終わりで、今回のブログは前回の続編を書く予定でしたが一気に夏を越えてしまいました。 少しずつ秋めいた空気を感じる日が増えてきました。冬よりは夏の方が好きなので、ちょっとさびしい気がしています。 サーバの脆弱性 サーバを稼働させるOSやサービスを構成するミドルウェアには意図しない動作を行うバグを含んでおり、常に修正を行っていくものというのが一般的な考え方だと思われます。そしてこれらのバグのうち欠陥や不都合な事象に繋がる可能性があるものをソフトウェアの脆弱性(ぜいじゃくせい)と呼びます。 一方、セキ
The accompanying blog, that forms the notes for this cheat sheet, can be read here. Adrian Mouat gives an excellent talk called 'Using Docker Safely'. He will do it this Friday at GOTO; Amsterdam. If you get a chance to see it, you should. As part of security week, we have summarised Adrian's guidelines onto a cheat sheet, which you can download in high resolution by clicking on the image below. Y
Matthew Garrett considers the security of Linux containers on his blog. While the attack surface of containers is likely to always be larger than that of hypervisors, that difference may not matter in practice, but it's going to take some work to get there: I suspect containers can be made sufficiently secure that the attack surface size doesn't matter. But who's going to do that work? As mentione
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く