iT邦幫忙

2023 iThome 鐵人賽
DAY 24
0
影片教學

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列 第 31

Day26 - (防禦) 容器防禦項目介紹

15th鐵人賽 container security 容器安全
319 瀏覽

  • 分享至 

  • xImage
    •  

Yes

  • 今天開始容器防禦篇的部分,這部分會以一個蓋括的方式來看看容器有哪些元件以及可以防禦的技術,後面再來介紹這些防禦技術的運作方式。那麼就先來看看 docker 相關元件的部分。
    https://ithelp.ithome.com.tw/upload/images/20231001/20148308qSePf0S6jR.png

  • 所以容器防禦部分會包含如下 :

類型 項目 對應技術、工具
Container 安全 容器啟動設定 Seccomp、Apparmor、SELinux
Container 安全 執行期間掃描及偵測 Falco
Container 安全 執行期間惡意程式分析 ???
Image 安全 CVE掃描 trivy、harbor
Image 安全 最小化 Image Distroless Container
Image 安全 啟動設定 Non-Root User
Image 安全 Image 簽章 Docker Content Trust (DCT)
Image 安全 惡意程式掃描 Dagda
Docker 程式安全 啟動服務方式 User Remapping、Podman
Docker 程式安全 虛擬化原理 gVisor

  • 那在後續的文章架構上我會先講解該防禦機制的作用及效果,並且針對之前攻擊篇介紹的手法來看看該防禦機制是否可以阻擋。如果可以的話會針對防禦機制說說我看法以及心路歷程。/images/emoticon/emoticon13.gif

  • 今日總結 :

    • 本日回顧 :
      • 大概瀏覽一遍容器世界的元件以及對應可以防禦的項目,那大家在後續學習防禦時比較清楚知道現在是在防個地方。
    • 次日預告 :
      • 針對第一項 Container 安全部分開始介紹甚麼是 seccomp 機制以及應用。/images/emoticon/emoticon07.gif

上一篇
Day25 - (輕鬆系列) 一口氣看完 怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了(攻擊篇) 第一季內容
下一篇
Day27 - (防禦) Container Seccomp (Secure Computing) 介紹
系列文
怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了63
  1. 59
    Day 41 - (防禦) Container 容器私有倉庫架設 - Harbor
  2. 60
    Day 42 - (偵測) Falco 介紹及安裝
  3. 61
    Day 43 - (偵測) 撰寫 Falco 客製化規則
  4. 62
    Day 43 - 輕鬆一下來點 EKS CTF - Secret Seeker
  5. 63
    Day 44 - K8s Defense 項目介紹
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22137
完賽人數
595
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙