米国シアトルで開催されたDockerCon 2016でAaron Grattafiori氏が,“The Golden Ticket: Docker and High Security Microservices”と題したプレゼンテーションを行なった。コンテナベースのマイクロサービスのセキュアな運用のために氏が強く推奨したのは,ユーザネームスペースの有効化,アプリケーション固有のAppArmorあるいはSELinuxの設定,アプリケーションの特性に合わせたseccompホワイトリストの使用,ホストシステムの強化(ミニマルOSの実行を含む),ホストアクセスの制限,ネットワークセキュリティの考慮などだ。 NCC Groupでテクニカルディレクタを務め,“Understanding and Hardening Linux Containers” (PDF)の著者でもあるGrattafiori氏の講
![Dockerとセキュアなマイクロサービス - Aaron Grattafiori氏のDockerCon 2016での講演より](https://cdn-ak-scissors.b.st-hatena.com/image/square/c005ee690ad8625841037d6b1c4f1237e4fb4721/height=288;version=1;width=512/https%3A%2F%2Fcdn.infoq.com%2Fstatics_s2_20240516084113%2Fstyles%2Fstatic%2Fimages%2Flogo%2Flogo-big.jpg)