メインコンテンツにスキップ

HackerSploit:Dockerセキュリティの基礎

無料電子ブック

中身について

このガイドは、Linux上のDockerプラットフォームのセキュリティに焦点を当てています。 このガイドで実演されているテクニックに従ってください。 必要なのは、Dockerがインストールされ、実行されているLinuxサーバーと、以下のものです:

  • DockerとDocker CLIコマンドの基礎知識;
  • Linuxターミナルコマンドの機能的な知識;および
  • systemdとLinux initシステムの基礎知識。
HackerSploit:Docker Security Essentials 電子書籍

コンテンツは以下のように構成・整理されています:

  • Dockerプラットフォームセクションでは、Dockerプラットフォームを構成する様々な要素の説明から始めます。
  • Dockerセキュリティの監査セクションでは、Dockerプラットフォームのセキュリティ監査を行うプロセスを探ります。 監査では、プラットフォームを構成する要素の構成における脆弱性を特定します。
  • 次の2つのセクションでは、DockerホストとDockerデーモンのセキュリティを確保するプロセスを開始し、安全な運用基盤を確保していきます。
    • Dockerホストの保護
    • Dockerデーモンの保護
  • このガイドの残りのセクションでは、コンテナを保護するさまざまな方法と、安全なDockerイメージを構築するプロセスを見て締めくくります。
    • コンテナセキュリティのベストプラクティス
    • コントロールグループ(cgroups)によるコンテナリソース消費の制御 
    • AppArmorを用いたアクセス制御の実装
    • Seccompによるコンテナシステムコールの制限
    • Dockerコンテナの持つ脆弱性のスキャン
    • 安全なDockerイメージの構築