[contents:] コンテナのセキュリティとは、攻撃者がコンテナ内部に侵入しても問題ない状態を作り上げておかなければなりません。 プログラムには脆弱性が付きまといます。 これを任意の権限をもつユーザー(rootユーザー)が悪用できる状況になった場合、最悪システムを乗っ取られる可能性もあります。 あるいは、コンテナのバグを悪用してホストマシンの権限を奪われる可能性もあります。 このような危険性を軽減するために、コンテナは考えうる最小の権限で実行することが重要です。 rootユーザーで実行しない linuxサーバー上ではrootユーザーでの作業が避けられるように、コンテナでのアプリケーションの…
[contents:] コンテナのセキュリティ コンテナのセキュリティとは、攻撃者がコンテナ内部に侵入しても問題ない状態を作り上げておかなければなりません。 プログラムには脆弱性が付きまといます。 これを任意の権限をもつユーザー(rootユーザー)が悪用できる状況になった場合、最悪システムを乗っ取られる可能性もあります。 あるいは、コンテナのバグを悪用してホストマシンの権限を奪われる可能性もあります。 このような危険性を軽減するために、コンテナは考えうる最小の権限で実行することが重要です。 rootユーザーで実行しない linuxサーバー上ではrootユーザーでの作業が避けられるように、コンテ…