본문 바로가기
Docker Security

도커 보안

by Penetration Tester 2021. 9. 24.
728x90
반응형

도커 보안 점검 체크리스트

1. 사용자 설정
2. 패치 관리
3. 컨테이너 커널 기능 제한
4. 컨테이너 간 통신 비활성화
5. –no-new-privileges 옵션 추가
6. 컨테이너 로그 설정
7. 컨테이너 리소스 제한 (메모리, CPU 등) 
8. 파일 시스템 및 볼륨 읽기 전용으로 설정
9. 주요 디렉토리 및 파일 소유자/권한 설정
10. 호스트 네임스페이스 관리
11. 불필요한 포트 제한

 

 

 

 

 

 

 

 

 

도커 보안 아키텍처

 

 

 

 

 

 

 

 

 

도커 보안 점검 자동화 스크립트 개발

 

728x90
반응형
저작자표시 비영리 변경금지

'Docker Security' 카테고리의 다른 글

도커 컨테이너 격리  (0) 2021.09.24
도커 컨테이너 커널 기능 제한  (0) 2021.09.24
도커 패치 관리  (0) 2021.09.24
도커 사용자 보안  (0) 2021.09.24

관련글

댓글

티스토리툴바