Cuối cùng, bạn rất yêu thích Docker đến mức bạn muốn chuyển các hệ thống sản xuất quan trọng trong kinh doanh trực tuyến của mình với dữ liệu khách hàng nhạy cảm sang Docker Swarm. Một số thậm chí có thể đã làm như vậy. Tổ chức khác không thể đủ khả năng cho nó bằng chính sách cấm các quy trình sản xuất chạy ở chế độ gốc.
Điều gì có thể là một danh sách kiểm tra các khối xây dựng để xem xét cho môi trường sản xuất Docker? Một người không cần tất cả trong số họ, nhưng tất cả chúng đều quan trọng để được đánh giá.
Tuyên bố miễn trừ trách nhiệm: Tôi biết có chính sách SE để tránh "danh sách lớn vô tận" nhưng tôi nghĩ rằng danh sách kiểm tra này có thể rất lớn ... và vô tận.
Vậy - những khối nhà này là gì?
- Nếu chưa được triển khai, hãy xem xét việc chạy một hệ thống máy chủ Linux với các cài đặt bảo mật nâng cao - kernel cứng, SELinux, v.v.
- Cân nhắc sử dụng một hình ảnh cơ sở Docker nhỏ, như alpine, busybox hoặc thậm chí là cào, ví dụ bắt đầu với một hình ảnh cơ sở trống
- Sử dụng cài đặt USER khác với root
- Đánh giá cẩn thận để giảm hơn nữa bộ khả năng đã bị thu hẹp được cấp cho bộ chứa
- Xem xét chỉ có một nhị phân thực thi trên mỗi container để khởi chạy quy trình của bạn, lý tưởng nhất là liên kết tĩnh
- Những người muốn phá vỡ hệ thống của bạn để có quyền truy cập shell có thể tự hỏi liệu họ có phát hiện ra container của bạn đã tắt tất cả shell không
- Gắn kết các tập chỉ đọc khi có thể
Câu hỏi: còn gì nữa không?
devsecops
có nghĩa là gì?
Consider using a tiny Docker base image, like alpine, busybox or even scratch e.g. start with an empty base image
tăng cường bảo mật?