テクノロジ系 / セキュリティ
コンテナセキュリティ
コンテナセキュリティは、コンテナイメージ・実行環境・設定を安全に保つ対策です。
もう少し詳しく
脆弱なベースイメージの利用、秘密情報の埋込み、過剰な権限、ホストとの分離不足、未署名イメージの利用などを防ぎます。イメージスキャン、最小権限、不要パッケージ削減、レジストリ管理、実行時監視が主な対策です。
試験での見方
例:本番環境へ配布する前にコンテナイメージをスキャンし、既知の脆弱性を含むライブラリを更新します。
テクノロジ系 / セキュリティ
コンテナセキュリティは、コンテナイメージ・実行環境・設定を安全に保つ対策です。
脆弱なベースイメージの利用、秘密情報の埋込み、過剰な権限、ホストとの分離不足、未署名イメージの利用などを防ぎます。イメージスキャン、最小権限、不要パッケージ削減、レジストリ管理、実行時監視が主な対策です。
例:本番環境へ配布する前にコンテナイメージをスキャンし、既知の脆弱性を含むライブラリを更新します。
コンテナではアプリだけでなくイメージ、レジストリ、実行権限、ホスト分離を見るのがポイントです。