Vai al contenuto principale

Hackersploit: Elementi essenziali di sicurezza di Docker

EBOOK GRATUITO

Cosa c'è dentro

Questa guida si concentra sulla sicurezza della piattaforma Docker su Linux. Seguite le tecniche dimostrate in questa guida. Tutto ciò che serve è un server Linux con Docker installato e funzionante e un:

  • conoscenza fondamentale di Docker e dei comandi Docker CLI comandi;
  • conoscenza funzionale dei comandi del terminale Linux; e una
  • conoscenza fondamentale di systemd e dei sistemi di init di Linux.
HackerSploit: eBook Docker Security Essentials

Il contenuto è strutturato e organizzato come segue:

  • Nella sezione La piattaforma Docker , inizieremo il processo spiegando i vari componenti che costituiscono la piattaforma Docker.
  • Nella sezione Audit della sicurezza di Docker , esploreremo il processo di esecuzione di un audit di sicurezza della piattaforma Docker. Un audit identifica le vulnerabilità nella configurazione dei componenti che compongono la piattaforma.
  • Nelle prossime due sezioni inizieremo il processo di messa in sicurezza dell'host Docker e del demone Docker per assicurarci di avere una base sicura da cui operare:
    • Proteggere l'host Docker
    • Proteggere il demone Docker
  • Le restanti sezioni della guida si concludono con un'analisi dei vari modi di proteggere i container e del processo di creazione di immagini Docker sicure:
    • Migliori pratiche di sicurezza per i container
    • Controllo del consumo di risorse dei contenitori con i gruppi di controllo (cgroups)
    • Implementazione del controllo degli accessi con AppArmor
    • Limitare le chiamate al sistema del contenitore con seccomp
    • Scansione delle vulnerabilità per i contenitori Docker
    • Costruire Docker sicuro Images