コンテナを守る技術2018/container-security-20180310JAWS DAYS 2018
Dockerã§ãƒ›ã‚¹ãƒˆã‚’ä¹—ã£å–られ㟠- Qiita
æ³¨æ„ æœ¬ä»¶è¨˜äº‹ã§ã™ãŒã€ç§ã®ä¸é©åˆ‡ãªè¡Œå‹•ï¼ˆæ‹¾ã£ãŸã‚¹ã‚¯ãƒªãƒ—トを検証ãªã走らã›ã‚‹ï¼‰ãŒåŽŸå› ã§ã™ã€‚「dockerã¯ï¼ˆç‰¹ã«ä½•ã‚‚ã—ãªãã¨ã‚‚)å±é™ºã€ã¨ã®èª¤è§£ã‚’皆様ã«ä¸ŽãˆãŸç‚¹ã€ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã—ãŸã€‚申ã—訳ã”ã–ã„ã¾ã›ã‚“。 æ‹¡æ•£ã•ã‚Œã¦ã„る記事を削除ã™ã‚‹ã®ã¯ã•ã‚‰ãªã‚‹èª¤è§£ã‚’æ‹›ãã‹ããªã„ã¨æ€ã„ã¾ã—ãŸã®ã§ã€å†’é ã«æ³¨æ„を付記ã—ã¦ãŠã‚Šã¾ã™ã€‚以下ã®è¨˜äº‹ã¯ã€ã€Œè‡ªåˆ†ãŒä½•ã—ã¦ã‚‹ã‹ã‚’ãã¡ã‚“ã¨æ¤œè¨¼ã§ããªã„ã¨ã‚»ã‚ュリティホールを生ã¿å‡ºã™ã€ã¨ã„ã†æ„味ã§å‚考ã«ã—ã¦é ‚ã‘ã‚Œã°å¹¸ã„ã§ã™ã€‚ 追記 Twitterã‚„ã¯ã¦ãƒ–ã§è¨€åŠã„ãŸã ãã¾ã—ãŸçš†æ§˜ã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ 本件ã¯pullã—ã¦ããŸã‚¤ãƒ¡ãƒ¼ã‚¸ãŒæ‚ªæ„ã‚る開発者ã«ã‚ˆã‚‹ã‚‚ã®ã‹ã©ã†ã‹ã«ã‹ãŽã‚‰ãšã€ä¸é©åˆ‡ãªè¨å®šã‚’ã—ã¦ã„ã‚‹ã¨èµ·ã“ã‚Šå¾—ã¾ã™ã€‚ ※コメント欄ã«è³ªå•ã¸ã®å›žç”ã¨ã„ã†å½¢ã§ã€ç§ãŒãã®ã¨ãã«èµ°ã‚‰ã›ã¦ã„ãŸã‚¤ãƒ¡ãƒ¼ã‚¸ã®ä¸€è¦§ã‚’挙ã’ã¦ãŠã‚Šã¾ã™ãŒã€ã©ã®ã‚¤ãƒ¡ãƒ¼ã‚¸ã‚‚評判ã‚ã‚‹ã‚‚ã®ã ã¨æ€ã„ã¾ã™ã€‚ 皆様ã«ãŠã‹ã‚Œã¾ã—ã¦ã¯ã€Œã‚
Dockerã€Dockerイメージをスã‚ャンã—ã€è„†å¼±æ€§ã‚’発見ã€é€šçŸ¥ã—ã¦ãれる「Docker Security Scanningã€ç™ºè¡¨
Docker社ã¯Docker Cloudã®ã‚¢ãƒ‰ã‚ªãƒ³ã‚µãƒ¼ãƒ“スã¨ã—ã¦ã€ãƒªãƒã‚¸ãƒˆãƒªã«ä¿å˜ã•ã‚ŒãŸDockerイメージã®ã‚»ã‚ュリティスã‚ャンを行ã„ã€è„†å¼±æ€§ãªã©ã‚’発見ã—ã¦ãれる「Docker Security Scanningã€ã‚’発表ã—ã¾ã—ãŸã€‚ Docker Cloudã¨ã¯ã€Dockerイメージã®ãƒªãƒã‚¸ãƒˆãƒªï¼ˆæ—§Docker Hub)ã¨ã€Dockerイメージをデプãƒã‚¤ã—ã€é‹ç”¨ç®¡ç†ã‚’ã™ã‚‹ã‚µãƒ¼ãƒ“ス(旧Tutum)を緊密ã«çµ±åˆã—ãŸã‚µãƒ¼ãƒ“スã§ã™ã€‚ Docker Security Scanningã®æä¾›ã™ã‚‹æ©Ÿèƒ½ã¯ã€æ¬¡ã®ã‚ˆã†ã«èª¬æ˜Žã•ã‚Œã¦ã„ã¾ã™ã€‚ Docker Security Scanning conducts binary level scanning of your images before they are deployed, provides a detailed bill of materials (B
コンテナイメージをスã‚ャンã—ã¦è„†å¼±æ€§ã‚’検出ã—ã¦ãれるオープンソースã®ã€ŒClairã€ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³1.0ã‚’CoreOSãŒãƒªãƒªãƒ¼ã‚¹
コンテナイメージをスã‚ャンã—ã¦è„†å¼±æ€§ã‚’検出ã—ã¦ãれるオープンソースã®ã€ŒClairã€ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³1.0ã‚’CoreOSãŒãƒªãƒªãƒ¼ã‚¹ Clairã¯ã€è„†å¼±æ€§ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã§ã‚る「Common Vulnerabilites and Exposures(CVE)ã€ã‚„Red Hatã€Ubuntuã€Debianãªã©ãŒå…¬é–‹ã—ã¦ã„ã‚‹åŒæ§˜ã®è„†å¼±æ€§ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®æƒ…å ±ãªã©ã‚’基ã«ã€ã‚³ãƒ³ãƒ†ãƒŠå†…ã®ã‚¤ãƒ¡ãƒ¼ã‚¸ã«æ—¢çŸ¥ã®è„†å¼±æ€§ãŒãªã„ã‹ã‚’自動的ã«ã‚¹ã‚ャンã—ã€è„†å¼±æ€§ãŒã‚ã£ãŸå ´åˆã«ã¯ãã‚Œã‚’å ±å‘Šã—ã¦ãã‚Œã¾ã™ã€‚ ã¾ãŸè„†å¼±æ€§ã®å ±å‘Šã ã‘ã§ãªãã€æ–°ã—ã„パッãƒãŒã™ã§ã«æä¾›ã•ã‚Œã¦ã„ã‚‹å ´åˆã«ã¯ãã®ã“ã¨ã‚‚æ•™ãˆã¦ãれるãŸã‚ã€ã‚¤ãƒ¡ãƒ¼ã‚¸ã‚’最新ã®çŠ¶æ…‹ã«ä¿ã¤ã“ã¨ãŒã§ãã¾ã™ã€‚ Clair 1.0を発表ã™ã‚‹ãƒ–ãƒã‚°ã§ã¯ã€æ¬¡ã®ã‚ˆã†ã«ClairãŒç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ Clair helps DevOps teams maintain security by delivering
1
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}