Domande con tag 'docker'

domande con tag
2
risposte

Protezione Docker e LXC

Il concetto proposto da Docker e LXC sembra essere, da una prospettiva di sicurezza, una mossa nella giusta direzione. Paura di un giorno zero MySQL? Eseguirlo in un contenitore Docker e non sarà in grado di causare danni al sistema operativo ho...
posta 01.04.2014 - 09:30
1
risposta

Indurimento / riduzione della superficie di attacco per un contenitore Docker

Mi piacerebbe creare un'istanza Docker indurita, principalmente per l'esecuzione di micro-servizi come applicazioni golang compilate staticamente. Quello che sto cercando è di proteggere il sistema operativo host da un contenitore e contenitori...
posta 29.08.2016 - 22:24
3
risposte

Rischi posti dal daemon docker eseguito come root

Il mio team è stato piuttosto entusiasta dell'utilizzo di docker perché promette di semplificare le implementazioni e offre numerosi altri vantaggi operativi e di progettazione. Di recente abbiamo iniziato a darci davvero da fare e abbiamo risco...
posta 09.10.2015 - 22:18
1
risposta

Quanto è sicuro il traffico da contenitore a container della finestra mobile?

Sto lavorando alla creazione di un'applicazione Web utilizzando il modello di architettura microservice in un set di contenitori docker e mi chiedo dell'importanza di proteggere la comunicazione tra l'applicazione e i microservizi. L'applicaz...
posta 05.01.2015 - 16:43
1
risposta

Un utente root in un Docker / LXC può rompere la sicurezza dell'intero sistema?

La mia domanda è probabilmente più sull'LXC che su Docker, ma mi chiedo quali sono i meccanismi di sicurezza per impedire a un utente root all'interno di un'immagine Docker di accedere all'intero host. Più precisamente, mi chiedo quale sia il...
posta 30.11.2015 - 18:21
1
risposta

L'esecuzione casuale di "docker pull" significa essenzialmente che sto dando accesso root a qualcuno?

Ho appena notato che sono piuttosto desideroso di testare i progetti con un contenitore Docker in dotazione con loro. Mi rendo conto che impostare un'eccezione sudoers per il comando "docker" significa fondamentalmente fornire l'accesso di root...
posta 17.10.2015 - 02:15
2
risposte

Docker fornisce la stessa sicurezza di un vm [duplicato]

Docker offre lo stesso livello di sicurezza / isolamento di una macchina virtuale in esecuzione su un hypervisor? In caso contrario, come si può ottenere?     
posta 12.01.2016 - 22:39
2
risposte

È possibile eseguire l'escalation dei privilegi e l'escaping da un contenitore Docker?

Sto imparando molto sulla finestra mobile. Sto praticando la creazione di cluster docker usando docker-swarm, registro, cantiere navale, ecc. Ho visto quanto è facile ottenere la root in una macchina host docker una volta che si è entrati nel...
posta 04.03.2017 - 21:02
1
risposta

Quali sono i potenziali problemi di sicurezza che eseguono codice non affidabile in un contenitore Docker come utente non root?

Ho visto un sacco di inchiostro rovesciato ormai su come Docker non è sufficientemente isolato per consentire l'esecuzione di contenitori arbitrari in un ambiente multi-tenant, e questo ha senso. "Se è root in Docker, consideralo root nel comput...
posta 27.08.2015 - 22:25
1
risposta

Docker esegue processi contenitore come root - dovrei essere preoccupato?

Sto utilizzando un NAS (QNAP) con funzionalità Docker (" containerstation "). Ho pensato che sarebbe stato molto più sicuro installare app tramite container anziché app dal negozio (o da negozi di terze parti). Molti pacchetti sono obsoleti n...
posta 27.12.2017 - 19:45