Première approche pratique de la sécurité de Docker

GNU/Linux Magazine HS n° 099 | novembre 2018 | gapz

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Docker a connu ces dernières années un développement intense, et quelques mesures de sécurité notables ont été intégrées par défaut dans ce dernier. Cependant, en comprendre la sécurité n’est pas chose aisée, car il y a de nombreux aspects, tant dans les mécanismes de défense au niveau noyau que dans la sécurisation de la distribution des images. Cet article est une première approche pratique de ces différents éléments.

Tags : Conteneur, Docker

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

Quelles menaces pèsent sur nos conteneurs ?
Quelques principes de base
- Le démon Docker
Les briques de base des conteneurs Docker
- Les namespaces
- Les cgroups
  - Limitation des ressources pour un conteneur
  - Démonstration avec une forkbomb
- Les capabilities
Les Linux Security Modules
- seccomp
AppArmor
La sécurité des images
- Bonnes pratiques au moment de la construction d’une image
- Sécurité lors de la distribution d’une image
Conclusion
Références

Par le même auteur

Comprendre l’importance de la gestion des versions d’un projet
Linux Pratique HS n° 042 | juin 2018 | gapz
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Attaques par canaux auxiliaires
MISC n° 097 | mai 2018 | gapz
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Edito
MISC HS n° 018 | novembre 2018 | gapz
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Aperçu de la sécurité de Docker
MISC n° 095 | janvier 2018 | gapz
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
« Anyone can kill your contract »
MISC n° 096 | mars 2018 | gapz
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Vous avez dit environnements d’exécution sécurisés ?
MISC n° 099 | septembre 2018 | gapz
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité

D'autres articles peuvent vous intéresser

Dossier : Comprendre les attaques sur le WiFi

GNU/Linux Magazine HS n° 099 | novembre 2018

Sécurité

Nous utilisons de plus en plus de périphériques Wi-Fi : ordinateurs bien sûr, mais également tablettes, smartphones et toute une série de...

Lire l'extrait
Est-il si simple de mettre en place une attaque Wi-Fi ?

GNU/Linux Magazine HS n° 099 | novembre 2018 | Tristan Colombo

Sécurité

Nous sommes de plus en plus connectés et, pour la plupart d'entre nous, nous laissons le Wi-Fi activé sur nos smartphones 24h/24. En effet,...

Lire l'extrait
Traçage Wi-Fi : qu’en est-il en pratique ?

GNU/Linux Magazine HS n° 099 | novembre 2018 | Célestin Matte

Sécurité

Les smartphones sont parfois désignés comme des « mouchards de poche », leurs risques pour la vie privée étant dénoncés. Les problèmes de...

Lire l'extrait
Entretien avec Olivier Levillain, expert en sécurité informatique

GNU/Linux Magazine HS n° 099 | novembre 2018 | gapz

Témoignage

Olivier Levillain est un expert en sécurité informatique, avec notamment une expérience importante sur TLS et la sécurité des langages de...

Lire l'extrait
Gérez vos listes avec le framework IPset et le pare-feu Netfilter

GNU/Linux Magazine n° 221 | décembre 2018 | Laurent Butti

Sécurité

La brique pare-feu Linux (Netfilter) n'est plus à présenter. Le framework IPset est relativement méconnu bien qu’utilisable conjointement avec...

Lire l'extrait
U-Boot : à la découverte du « démarrage vérifié »

GNU/Linux Magazine n° 221 | décembre 2018 | Pierre-Jean TEXIER

Embarqué

Sécuriser le processus de démarrage est la première étape afin de garantir qu’un système Linux embarqué est fiable. Cette technique,...

Lire l'extrait