Domande con tag 'docker'

domande con tag
1
risposta

Come trovare un tipo SELinux appropriato per impedire il "permesso negato"

Obiettivo Scopri una soluzione per evitare il permesso negato a causa di SELinux. Sfondo Distribuito un contenitore finestra mobile che monta il file host / var / run / docker ma non può accedervi all'interno del contenitore a causa di...
posta 21.01.2018 - 09:42
1
risposta

Opzione per proteggere il socket docker dai contenitori

Obiettivo Comprendi le opzioni per proteggere il docker.sock. Sfondo Come in quegli articoli, dare ai container l'accesso a docker.sock è un rischio. Non esporre la presa del Docker (nemmeno in un contenitore) Accesso al socket...
posta 27.01.2018 - 13:05
1
risposta

Configurazione della finestra mobile in modo sicuro su un computer dello sviluppatore

Come sviluppatore, utilizzo la finestra mobile e ho un server docker in esecuzione sulla mia macchina. Mi aspetto che la finestra mobile non dia al mio utente il permesso di operare su file oltre il set corrente di permessi dell'utente. L'esempi...
posta 20.08.2017 - 09:11
1
risposta

Dencrypt i contenitori al volo senza montarli nel filesystem?

C'è un modo per avere i file contenitore / i dispositivi LVM trasparenti decodificati al volo senza montarli nel filesystem? Tutte le soluzioni di crittografia che conosco come LUKS-LVM, i contenitori gpg ect richiedono che decifri il disposi...
posta 11.11.2016 - 15:32
0
risposte

Consente Encrypt + Cert Bot: impostazione dell'autorità di certificazione nota

Ho un setup nella finestra mobile dove ho LetsEncrypt ACME Boulder + CertBot + DNSMASQ come server DNS. Inoltre ho un client e un servizio in cui il servizio è servito solo su https. Mi ero prima autofirmato un certificato e installato l...
posta 23.11.2018 - 08:25
2
risposte

Aggiungi l'account utente principale al gruppo docker

Recentemente ho installato ubuntu sul mio sistema domestico. Poiché lo utilizzerò principalmente per la ricerca sull'apprendimento automatico, ho provato a configurare un ambiente python. Ho provato a farlo con la finestra mobile per semplificar...
posta 11.09.2018 - 18:37
0
risposte

Che cosa è necessario per proteggere un container docker in esecuzione su nodi in una sottorete privata AWS con accesso a Internet solo tramite NAT?

So che proteggere un container è un grosso problema e occorre fare molto per proteggere una configurazione predefinita del container. Ma averlo in una sottorete privata dovrebbe occuparsi di molti rischi. Quindi quali sono le cose principali...
posta 21.10.2018 - 18:43
0
risposte

Sicurezza (rilevamento IP) su Kubernetes

Sto cercando di migliorare le mie conoscenze sulla sicurezza negli ambienti contenitori. Recentemente stavo giocando con il cluster Kubernetes. Ho visto questo link assolutamente fantastico: link Da un contenitore compromesso, come poss...
posta 30.10.2018 - 23:38
2
risposte

La gestione della revoca dei certificati attendibili in contenitori come "cloud native" indica il più possibile

Questa è una domanda difficile da chiedere, quindi portami un po 'con me. Cercherò di essere breve se posso. Dichiarazione del problema Sto cercando una best practice moderna per la gestione e la distribuzione dell'elenco di certificati CA...
posta 13.08.2018 - 23:15
0
risposte

Recupero sicuro ed esposizione della configurazione all'interno di Docker

Sembra che l'approccio corretto per fornire segreti ai contenitori Docker sia discutibile. Questa domanda è la più vicina alla mia, a cui una persona ha risposto che le variabili di ambiente sono ok, ma un commento ha citato il Docker come d...
posta 20.07.2018 - 00:25