Docker/Kubernetes 開発・運用のためのセキュリティ実践ガイド

Docker や Kubernetes を使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、 Docker や Kubernetes のセキュリティを確保することはいまだに簡単ではありません。 デフォルトの設定でコンテナを実行していませんか? Kubernetes のリソースに対する権限を正しく設定できていますか? 本書は、 Docker や Kubernetes のセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、 Docker に代わるコンテナエンジンとして話題の Podman など、最新のソフトウェアに関する情報もふんだんに盛り込みました。 第 1 章 Docker/Kubernetes のおさらい ・ Docker や Kubernetes の使い方について簡単におさらいします。 第 2 章 コンテナ運用における脅威の事例 ・ Docker や Kubernetes を構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。 第 3 章 ランタイムのセキュリティ Tips ・ Docker API エンドポイントを保護する方法、コンテナを非 root ユーザで実行する方法や、 SELinux でファイルアクセスを厳しく制限する方法などを紹介します。 第 4 章 イメージのセキュリティ Tips ・ Docker イメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。 第 5 章 Kubernetes クラスタのセキュリティ Tips ・ Service Account や RBAC の基本的な設定方法から、独自の Admission Webhook の開発方法といった応用的な Tips まで幅広く紹介します。 第 6 章 アプリケーション間通信を守る ・ Network Policy や Istio を使って Pod の通信を制御する方法や、 SPIFFE でアプリケーションを認証する方法を紹介します。