Questa guida si focalizza sulla protezione della piattaforma di Docker su Linux, dimostrando le tecniche utilizzate. Vi serve solo un server Linux con Docker installato e in esecuzione, oltre ad una conoscenza di base sui seguenti argomenti:
- Comandi di Docker e della relativa CLI
- Comandi del terminale Linux
- Systemd e i sistemi di inizializzazione di Linux
I contenuti sono strutturati e organizzati nel modo seguente:
Nella sezione sulla piattaforma di Docker, vengono descritti i relativi componenti.
Nella sezione sulla valutazione della sicurezza di Docker, viene esaminato il processo di valutazione della sicurezza della piattaforma di Docker per identificare le vulnerabilità presenti nella configurazione dei componenti che costituiscono la piattaforma.
Nelle due sezioni successive, viene mostrato il processo di protezione dell'host e del daemon di Docker per assicurarci di disporre di una base sicura da cui operare.
Le restanti sezioni della guida esaminano i vari metodi di protezione dei container e il processo di creazione di immagini Docker sicure:
- Best practice per la sicurezza dei container
- Controllo dell'utilizzo delle risorse dei container con gruppi di controllo (cgroups)
- Implementazione del controllo degli accessi con AppArmor
- Limitazione delle chiamate di sistema dei container con seccomp
- Scansione delle vulnerabilità per i container di Docker
- Creazione di immagini Docker sicure