コンテナを触っている人であれば当たり前っちゃ当たり前のテクニックな感じだと思いますが、最近k8s環境でDockerコンテナを読み取り専用で動かすことができたので、メモしておきます。 Dockerコンテナを安全に運用するための手段の一つとして、コンテナを読…

Docker Bench for Securityに引き続き、コンテナイメージの脆弱性スキャンツールTrivyを使ってみます。 Docker Bench for Securityについてのエントリーはこちら takapi86.hatenablog.com Trivyとは何か Docker Bench for Securityがコンテナイメージの作成…

これは何？ CIS Docker BenchmarksというDockerのセキュリティ基準に沿って、自動診断してくれるツール 診断項目はこんな感じ Host Configuration Docker daemon configuration Docker daemon configuration files Container Images and Build File Containe…