コンテナセキュリティ

このタグでブログを書く

言葉の解説

ネットで話題

コンテナセキュリティ

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

mocamocablog•2年前

コンテナセキュリティ本の読書会

こちらはジャンルなしオンラインもくもく会アドベントカレンダー3日目です。ちなみに日付が変わって4日になって書いてます。。。 adventar.org 8月くらいからこの本の読書会をやっている。 gihyo.jp yuruora.connpass.com この本は開発時によく使用されてるコンテナのセキュリティについて攻撃事例と対策コンテナの仕組みとコンテナ型仮想化主にはこのあたりについて手を動かして理解する本です。よかった点攻撃事例は実際手を動かして確認できるので、イメージはつきやすいです。ただLinuxの知識はある程度ないと難しいところはありますがセキュリティ対策として色々紹介…

#コンテナセキュリティ

ネットで話題

293ブックマークコンテナ・セキュリティ入門脆弱性 - Qiita

qiita.com

228ブックマーク Dockerセキュリティベストプラクティストップ20：究極ガイド #aqua #コンテナ #セキュリティ #ベストプラクティス - クリエーションライン株式会社

www.creationline.com

180ブックマークコンテナセキュリティ

speakerdeck.com

179ブックマーク「そのコンテナ、安全ですか？」〜AWS x DevSecOpsで実践するコンテナセキュリティ〜 / Is that container safe?

speakerdeck.com

119ブックマーク [AWS Black Belt Online Seminar] コンテナセキュリティ入門 | Amazon Web Services

aws.amazon.com

112ブックマークやっぱりEKSの運用は大変なのか　〜EKSを2年間運用して得た知見とコンテナセキュリティ〜 - DMM inside

inside.dmm.com

98ブックマークコンテナセキュリティを始めるための無料ツール5つとドキュメント3つの紹介 | DevelopersIO

dev.classmethod.jp

89ブックマーク【書評】「コンテナセキュリティ　コンテナ化されたアプリケーションを保護する要素技術」 | DevelopersIO

dev.classmethod.jp

71ブックマークコンテナ × セキュリティ × AWS

speakerdeck.com

関連ブログ

とことんDevOps | 日本仮想化技術のDevOps技術情報メディア•2年前

基礎から学ぶコンテナセキュリティを読みました。

基礎から学ぶコンテナセキュリティ――Dockerを通して理解するコンテナの攻撃例と対策 Software Design plus作者:森田浩平技術評論社Amazon 弊社には福利厚生で書籍購入無制限があります。その制度を利用して「基礎から学ぶコンテナセキュリティ」を購入している人がいて、それをみていた私も気になってしまったので読んでみました。感想 1、2章はおさらいのような内容なので、コンテナに詳しい方は斜め読みでもいいかもしれません。逆に、これからコンテナやるぜーっという方は必読だと思うんですが、プロセスの状態やカーネルの機能の説明など、結構深掘りされているので難しく感じるかもしれません…

#読書感想文#コンテナセキュリティ

とことんDevOps | 日本仮想化技術のDevOps技術情報メディア•3年前

DockerでSBOMを試してみた

今年の４月にリリースされたDocker Desktop 4.7.0でSBOMが普通に使えるようになり、Docker DesktopユーザーはDocker単体でSBOMの調査やSBOMファイル作成が可能になっていました。 www.docker.com 筆者はこの機能はDocker Desktopでしか使えないのかなと勘違いしていたのですが、Dockerのドキュメントをよくみたら、これ自身はDocker Pluginだと書かれていたのでLinuxでも動きそうだと先ほどようやく気がつきました。このブログでも何度か取り上げたTrivyを使ってSBOMを取り扱う方法もありますが、Docker単体で利…

#Docker#SBOM#コンテナセキュリティ

とことんDevOps | 日本仮想化技術のDevOps技術情報メディア•3年前

Trivyを使ってみた PART2 （Dockerfile/Containerfileのスキャン）

Trivyというと、コンテナイメージのスキャン用のツールとして有名だと思います。例えばDocker Desktopなどの拡張機能を使って利用したり、コマンドラインで使ったり、CI/CDの中でスキャンするなどで利用していると思います。このブログでもtrivyについて、以前取り上げました。 Trivyを使ってみる Docker Desktopに追加されたDocker Extensionを使ってみる今回はDockerfile/Containerfileのスキャンについて取り上げます。 Dockerfile/Containerfileという名前についてコンテナでアプリケーションを実行する場合に必…

#Trivy#Docker#Podman#コンテナセキュリティ

ネットワールドらぼ•3年前

GitとCI/CDに関する知識ゼロのSEが、GitLabでコンテナイメージのスキャン結果によってイメージをプッシュする or しないパイプラインを作る

皆様こんにちは。SEの小池と申します。前々回はコンテナレジストリ、前回はコンテナスキャンと、最近の本ブログはCI/CDパイプラインを使ったコンテナ関連処理祭りですが、今回はちょっとだけ応用編としてGitLabでコンテナスキャンを実装し、緊急性の高い脆弱性が無ければコンテナレジストリに登録させる処理を実装する話となります。本記事の対象の方今回のブログのゴールこのブログをお読みいただくにあたっての事前ご連絡事項実装するナリオ事前準備シナリオの実装シナリオ1 : CI/CDパイプラインを使って任意のイメージをビルドするシナリオ2 : ビルドしたイメージをAuto DevOpsを使っ…

#GitLab#gitlab-ci#コンテナセキュリティ

ネットワールドらぼ•3年前

GitとCI/CDに関する知識ゼロのSEが、GitLabでコンテナスキャンを実装するだけ

皆様こんにちは。SEの小池と申します。前回GitLabのコンテナレジストリにイメージを登録する話を記載したので、今回はそれに関連してGitLabのAuto DevOpsの1つであるコンテナスキャンを実装します。なお、前回のブログの内容と重複する部分がございます。前回のブログの続きでご覧いただいている方は、適宜読み飛ばしていただければと存じます。本記事の対象の方今回のブログのゴールこのブログをお読みいただくにあたっての事前ご連絡事項事前準備コンテナスキャンの実装 Step1 : CI/CDパイプラインを使って任意のイメージをビルドする Step2 : ビルドしたイメージをAuto…

#GitLab#gitlab-ci#コンテナセキュリティ

とことんDevOps | 日本仮想化技術のDevOps技術情報メディア•3年前

Distrolessで遊ぶ

Distrolessコンテナイメージとは「Distroless」イメージには、アプリケーションとその実行時の依存関係のみが含まれています。これらには、パッケージマネージャー、シェル、または標準のLinuxディストリビューションにあるその他のプログラムは含まれていません。 Distrolessは極限まで必要なコンポーネントに絞ったコンテナイメージということです。標準のイメージにはシェルは含まれていません。そのため、docker container run -it hoge bashを癖で実行しちゃうような人には向いていないイメージだと言えます。同じイメージの-debugタグ付きのイメージは…

#Docker#コンテナセキュリティ#アプリケーション開発

とことんDevOps | 日本仮想化技術のDevOps技術情報メディア•3年前

Trivyを使ってみる

DockerやKubernetesが当たり前に使われるようになって、ただこれらのコンテナーツールを便利に使うだけでなく、安全に使うための工夫が必要になってきています。コンテナーでアプリケーションを使う上で、コンテナーイメージは重要なパーツの一つです。コンテナーイメージとはコンテナープラットフォームの上でアプリケーションを動かすための環境を提供するものを指します。コンテナーではなくネイティブな環境とコンテナーでアプリケーションを実行した場合の関係性を図にしてみると次のようになります。カーネルと実行ファイル、ライブラリーの上でアプリケーションが実行されているのは共通ですが、コンテナーの場…

#Trivy#Docker#Kubernetes#コンテナセキュリティ

とことんDevOps | 日本仮想化技術のDevOps技術情報メディア•3年前

Docker Bench for Securityを使ってみる

Dockerといえば、Kubernetes 1.24リリースにあたり、DockerとKubernetesの橋渡しをしていたdockershimのサポートがKubernetesから無くなったことに伴い、従来のやり方でKubernetesでDockerランタイムが利用できなくなったことが記憶に新しいですが、コンテナイメージを作るのにDockerはまだまだ使われると思いますし、Kubernetesまで必要ないレベルの利用にDockerやDocker Composeは開発の現場でも使われると思います。最近はDocker Desktopへの開発のためのツールや機能追加が盛んですから、まだまだDocke…

#Docker#コンテナセキュリティ

とことんDevOps | 日本仮想化技術のDevOps技術情報メディア•3年前

Aqua Securityのdocker-benchを使う

#Docker#コンテナセキュリティ