Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita
はじめに Dockerを開発環境で使うことが多くなってきてますね。 使い捨てできる環境は本当に便利なので、本番環境にも使いたいなーと思って、本番運用で注意すべきセキュリティ周りを調べてみました。 基本的な考え方 基本的な考え方は以下になります。 コンテナ内部に入られるな 権限は最小限にせよ 監視を怠るな DockerといえどVPSやオンプレのセキュリティ設定と考え方は同じですね。 ここではDockerにまつわる話を書いていきます。 コンテナ内部に入られるな 信頼できるイメージを使う 多くの場合、ベースとなるピュアなOSイメージはDockerHub上のイメージを使いますが、元となるイメージがセキュアであるかどうかを確認して使うようにしましょう。 既知の脆弱性を含んでいる場合や、最悪の場合、悪意のあるスクリプトが仕込まれている場合があります。 既知の脆弱性が含まれているかどうかはDocker
ダークウェブとダークネット
ダークウェブとダークネット 2017.10.06 Updated by WirelessWire News編集部 on October 6, 2017, 07:00 am JST NHKが不用意に「ダークネット」という用語を受け売りしたため、今後、この言葉は、違法な薬物や武器、個人情報などが取り引きされる闇のネットという意味で使われるようになるかも知れない。 例えばダークファイバーというのは、事業者が敷設だけしていて使っていない光ファイバー回線のこと。使う時には中を光の信号が行き交うため光るからライトファイバーで、使わないと光らないからダークファイバーという。 ダークネットは、元々、2011年に枯渇したとされるIPアドレス(IPv4)のうち、配布されていながら実際にはホストが割り当てられていないアドレス、つまり使われていないアドレス群を指す言葉だった。 このアドレスに向けてパケットが送信さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
