メインコンテンツにスキップ

Docker Security Essentials動画シリーズ


HackerSploit Docker セキュリティ・ウェビナー・シリーズ

非常に高い人気を誇るDockerは、Webアプリケーションやデータベース、その他のビジネスクリティカルソリューションを迅速に作成、デプロイ、ホストするプラットフォームです。 企業団体によるDockerの採用が増え続けていることから、ユーザーがDockerコンテナをより適切に保護するにはどうすべきか、という重要な問題が浮上しています。

Dockerを保護するプロセスは多面的であり、Dockerデーモンからコンテナそのものまで、さまざまな関連要素を考慮した手続き型のアプローチが必要です。 Dockerを監査、保護、管理する機能に対する要望が高まり、とりわけ開発者やDevOpsエンジニアにとって必要とされています。 コンテナ化の進化、そしてセキュリティチームへのインパクトから、DevSecOpsという新しいコンセプトも生まれました。

このシリーズは、開発者やシステム管理者、DevOpsエンジニアが、企業用途または個人的なプロジェクトにおいて、Dockerを監査、保護、管理するにあたって要されるスキルを紹介しています。

Hacker Sploitに参加し、2部構成のシリーズをご覧ください。 このコースには、eBookとライブラボ エクササイズが付属されています。 登録を すぐに!

パート1:
この動画シリーズは、Dockerの保護プロセスが分かりやすく紹介されています。 視聴者は、Dockerをプラットフォームとして保護するファーストステップを学びます。

第1章:Dockerセキュリティの監査
第2章:Dockerホストの保護
第3章:Dockerデーモンの保護
第4章:Dockerコンテナの保護と強化

パート2:
この動画シリーズでは、第1シリーズの内容をベースとしてさらに学んでいきます。 この動画では、Jailsを使用し、アクセス制御を実装してDockerデーモンを保護する方法が詳しく解説されます。

第1章:コントロールグループによるコンテナリソース消費の制御 
第2章:AppArmorを用いたコンテナへのアクセス制御の実装
第3章:Seccompによるコンテナシステムコールの制限
第4章:Dockerコンテナの持つ脆弱性のスキャン
第5章:安全なDockerイメージの構築

これをシェア