コンテナのセキュリティ

米国国立標準技術研究所 (NIST) によるコンテナセキュリティのガイドライン

リスクのカテゴリ

コンテナイメージ : 脆弱性を含むコンテナイメージの作成や、コンテナ内の機密情報の漏洩

コンテナレジストリ : レジストリへの不正侵入や、古いコンテナイメージに含まれるライブラリ等の脆弱性

コンテナオーケストレータ : リリースへの不正アクセスや、コンテナ間通信の盗聴

コンテナランタイム : 特権実行やシステムコールへの改竄

ホスト OS : 不要ライブラリによる脆弱性

対処の例

参考文献