Connect
  • 2223 articles dans GNU/Linux Magazine
  • 978 articles dans MISC
  • 1313 articles dans Linux Pratique
  • 269 articles dans Hackable
  • 595 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Première approche pratique de la sécurité de Docker

GNU/Linux Magazine HS n° 099 | novembre 2018 | Émilien (gapz) Gaspar
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Docker a connu ces dernières années un développement intense, et quelques mesures de sécurité notables ont été intégrées par défaut dans ce dernier. Cependant, en comprendre la sécurité n’est pas chose aisée, car il y a de nombreux aspects, tant dans les mécanismes de défense au niveau noyau que dans la sécurisation de la distribution des images. Cet article est une première approche pratique de ces différents éléments.

Tags : Conteneur, Docker
Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • Quelles menaces pèsent sur nos conteneurs ?
  • Quelques principes de base
    • Le démon Docker
  • Les briques de base des conteneurs Docker
    • Les namespaces
    • Les cgroups
      • Limitation des ressources pour un conteneur
      • Démonstration avec une forkbomb
    • Les capabilities
  • Les Linux Security Modules
    • seccomp
  • AppArmor
  • La sécurité des images
    • Bonnes pratiques au moment de la construction d’une image
    • Sécurité lors de la distribution d’une image
  • Conclusion
  • Références