コンテナの静的・動的スキャン
前回は、コンテナおよびKubernetesの作成/運用におけるセキュリティ上の課題について説明しました。今回はコンテナセキュリティにおける基本である、コンテナスキャンについて説明します。 コンテナスキャンには、コンテナイメージをスキャンする静的スキャンと、動作中のコンテナへの攻撃を検知する動的スキャンがあります。 コンテナの静的スキャン コンテナの静的スキャンには以下のものがあります。 セキュリティ基準に則っているか コンテナホストに対する脆弱性スキャン コンテナホストで実行されるカーネル/コンテナを実行するデーモンにバグがあると、いくらコンテナがセキュアでも外部から攻撃を受ける場合がある コンテナイメージに対する脆弱性スキャン コンテナに含まれるアプリケーション/ライブラリなどの脆弱性を検知 - コンテナホスト/コンテナの脆弱性スキャンでは、マシン内で使用しているアプリケーション/ライブ
9 Kubernetes security best practices everyone must follow | Cloud Native Computing Foundation
By Connor Gilbert, product manager at StackRox Last month, the Kubernetes ecosystem was shaken by the discovery of the first major security flaw in Kubernetes, the world’s most popular container orchestrator. The vulnerability – CVE-2018-1002105 – enables attackers to compromise clusters via the Kubernetes API server, allowing them run code to perform malicious activity such as installing malware,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
