Show Table of Contents
第2章 コンテナーの構築
セキュリティーの脆弱性の検出時にコンテナーにパッチを適用できるよう、コンテナーのアップデートが可能なメカニズムを維持する必要があります。そのためには、コンテナーが構築される方法を理解しておく必要があります。
全 docker コンテナーの 30% には CVE (セキュリティー脆弱性) が関連付けられています (docker コンテナーの脆弱性についての詳細は、http://www.banyanops.com/blog/analyzing-docker-hub/ を参照してください)。
これらの CVE に関連する脅威に効果的に対応するには、コンテナーにセキュリティーパッチを適用できるよう、コンテナーをアップデートできる状態にする必要があります。コンテナーを安全にアップデートできる状態にしておく唯一の方法は、既存のパッケージインフラストラクチャーとツールをできるだけ多く使用することにあります。つまり、dnf (yum) を使用する必要があります。これに関して、コンテナーを実行することは他のディストリビューションを実行することと全く変わりがありません。一般的なすべてのルールが適用されます。可能であれば RPM を使用する必要があります。
Comments