少なくとも年内まで在宅勤務が確定しいるもーすけです。 さすがに、出社方法などすべて忘れました(笑) はい、本日はコンテナイメージのセキュリティに関する考え方について書きます。 新しくコンテナ環境を導入してみたいけど、セキュリティに対してどう考えたらいいかわからないといった声や、 実際にKubernetes使い始めたけど本当にこれで安全なの?といった不安の声が聞こえてきているのでまとめてみました。 コンテナ環境におけるセキュリティのレイヤー 今回のブログではコンテナイメージに関するセキュリティについて扱いますが、 コンテナ環境という意味ではもっと多岐にわたるセキュリティの問題について考えなければなりません。 イメージのセキュリティ(←本日のテーマ) レジストリのセキュリティ Kunernetesクラスタのセキュリティ(オーケストレーションツール) コンテナランタイムのセキュリティ ホストOS
![コンテナイメージの脆弱性のリスクと対策についてNIST SP 800-190に沿って考える · Goldstine研究所](https://cdn-ak-scissors.b.st-hatena.com/image/square/7512f7244ce878be950ffbfeda11b1ad62e51604/height=288;version=1;width=512/https%3A%2F%2Fblog.mosuke.tech%2Fimage%2Flogo.png)