iT邦幫忙

2023 iThome 鐵人賽

DAY 30
0

Yes

  • 終於完賽啦,原本以為這次鐵人賽可以平安落幕的,有看過昨晚影片的各位都知道昨天有個超大型翻車現場,我只能用這張圖來表達我的心情。/images/emoticon/emoticon02.gif話說原本做影片做到快睡著,但一翻車的瞬間我整個人精神都來惹(?)/images/emoticon/emoticon26.gif

    https://ithelp.ithome.com.tw/upload/images/20231008/20148308zDOrEuN9bd.png

  • 稍微讓我解釋一下翻車的原因,跟 minikube 使用的 CNI (Container Network Interface) 有關 :

https://ithelp.ithome.com.tw/upload/images/20231008/20148308HlKL7VzTwa.jpg

  • 未來更新方向 : (11月中過後再開始容器安全防禦、偵測的部分) /images/emoticon/emoticon39.gif

    https://ithelp.ithome.com.tw/upload/images/20231008/20148308pTnUGkaXoL.jpg

    • 容器安全防禦及偵測 :
項目 對應技術、工具
容器啟動設定 Seccomp、Apparmor、SELinux
啟動設定 Non-Root User
啟動參數 no-new-privileges
啟動服務方式 User Remapping
啟動服務方式 Podman
最小化 Image Distroless Container
虛擬化原理 gVisor
CVE掃描 trivy、harbor
執行期間掃描及偵測 Falco
Image 簽章 Docker Content Trust (DCT) (偶不會)
惡意程式掃描 Dagda (偶也不會)

上一篇
Day32 - K8s CTF 期中考 writeup - quiz-4、(quiz-5 出錯送分)
下一篇
Day 33 - (防禦) Container SELinux 防禦機制 (含作業9)
系列文
怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了63
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
whoami
iT邦新手 1 級 ‧ 2023-10-09 10:28:19

恭喜完賽

aeifkz iT邦新手 3 級 ‧ 2023-10-09 13:45:16 檢舉

感謝大大 /images/emoticon/emoticon41.gif

我要留言

立即登入留言