Ce guide porte sur la sécurisation de la plateforme Docker sous Linux. Suivez les techniques présentées dans ce guide. Vous avez simplement besoin d'un serveur Linux avec Docker installé et en cours d'exécution, ainsi que d'une connaissance fondamentale des éléments suivants :
- Commandes de Docker et de la CLI Docker
- Commandes de terminal Linux
- Systemd et systèmes Linux init
Le contenu est structuré et organisé comme suit :
Dans la section plateforme Docker, nous expliquons les différents composants de la plateforme Docker.
Dans la section Audit de la sécurité Docker, nous explorons le processus d'audit de sécurité de la plateforme Docker pour identifier les vulnérabilités dans la configuration des composants de la plateforme.
Dans les deux sections suivantes, nous allons voir le processus de sécurisation de l'hôte et du démon Docker pour nous assurer que nous disposons d'une base sécurisée à partir de laquelle opérer.
Les autres sections du guide présentent les différentes méthodes de sécurisation des conteneurs et le processus de création d'images Docker sécurisées :
- Meilleures pratiques en matière de sécurité des conteneurs
- Contrôle de la consommation des ressources de conteneur avec des groupes de contrôle (cgroups)
- Mise en œuvre du contrôle d'accès avec AppArmor
- Limitation des appels du système de conteneurs avec seccomp
- Analyse des vulnérabilités pour les conteneurs Docker
- Création d'images Docker sécurisées