このガイドの焦点は、Linux 上での Docker プラットフォームのセキュリティ対策です。このガイドで説明する手法に沿って進めます。まず、Linux サーバーに Docker がインストールされ、稼働していることを確認します。そして、以下に関する基本的な知識があれば十分です。
- Docker および Docker CLI コマンド
- Linux 端末コマンド
- Systemd および Linux の init システム
コンテンツは以下のように構成およびまとめられています。
Docker プラットフォームのセクションでは、Docker プラットフォームを構成するさまざまなコンポーネントについて説明します。
「Docker セキュリティの監査」セクションでは、Docker プラットフォームのセキュリティ監査を実行して、プラットフォームを構成するコンポーネントの構成の脆弱性を特定するプロセスについて説明します。
次の 2 つのセクションでは、Docker ホストと Docker デーモンを保護して、基盤の安全性を確保するプロセスについて説明します。
その他、以下のセクションでは、コンテナのセキュリティを保護するさまざまな方法や、安全な Docker イメージを構築するプロセスについて説明します。
- コンテナセキュリティのベストプラクティス
- 制御グループ(cgroup)によるコンテナリソース消費の制御
- AppArmor によるアクセス制御の実装
- seccomp によるコンテナシステムコールの制限
- Docker コンテナの脆弱性スキャン
- 安全な Docker イメージの構築