Docker безопасность (дополнительное)

2020-08-252020-08-25KoalaСтудИзба

Описание презентации

Файл "Docker безопасность" внутри архива находится в папке "дополнительное". Презентация из архива "дополнительное", который расположен в категории "". Всё это находится в предмете "облачные вычисления и виртуализация (vcc)" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГУ им. Ломоносова. Не смотря на прямую связь этого архива с МГУ им. Ломоносова, его также можно найти и в других разделах. .

Просмотр презентации онлайн

Текст из слайда

Контейнерная Виртуализация
Антоненко Виталий

PT Meetup. Контейнеры.
2

Что делает сообщество?
• Улучшает внутренняя безопасность ядра и
поддержку пространств имён и групп
• Атаки направленные на Docker демона
• Лазейки в профиле конфигурации контейнера
• Разработка «Упрочняющие» функции безопасности
ядра и их взаимодействие с контейнерами
PT Meetup. Контейнеры.
3

Требования безопасности
• Необходимо защищать Docker daemon
• Верифицировать клиента репозитория с помощью
сертификатов
• Использовать только «доверенные» образы
• образы контейнеров должны содержать только то,
что нужно приложению.
PT Meetup. Контейнеры.
4

Специализированные Средства
• Сканеры образов
• Clair от CoreOS
• Docker Security Scanning
• Сканер + Мониторинг + Анализатор состояния
• Twistlock
PT Meetup. Контейнеры.
5

Средства Docker
• Docker Bench
• cценарий, который может проверить контейнеры и
конфигурации безопасности своих хостов на соответствие
с набором лучших практик, предоставленных
Center for Internet Security.
• Docker Swarm
• по состоянию на версию Docker 1.12 встроенный в Docker
• обеспечивает узлы, на которых установлен Docker
поддержкой сертификатов Transport Layer Security (TLS) и
шифрует обмен данными между ними.
• Docker Content Trust
PT Meetup. Контейнеры.
6

Docker Content Trust
• DCT использует инфраструктуру публичных
ключей (PKI).
• Имеет два различных ключа — офлайновый
(базовый) и ключ-метку репозитория.
• У каждого репозитория свой уникальный ключметка, что позволяет владельцу ставить
электронную подпись на образах Docker для
конкретного репозитория.
• Ключ-метка применяется каждый раз, когда
новый контент добавляется в репозиторий или
удаляется из него.
• При наличии DCT издатель сможет
блокировать контент со взломанными
ключами, используя офлайновый ключ,
который должен храниться в надежном месте,
недоступном через Интернет.
PT Meetup. Контейнеры.
7

Не уверены в «прямоте своих
рук»?
• EC2
• контейнерный сервис от Amazon (сокращенно ECS)
• добавляя к вышеперечисленным функциям обеспечения
безопасности дополнительные, такие как Управление
идентификацией и доступом (IAM)
• Azure
• Google Cloud
• Docker Datacenter (или Docker cloud product)
PT Meetup. Контейнеры.
8

Спасибо за внимание!
Вопросы?
vantonenko@arccn.ru
Антоненко Виталий
PT Meetup. Контейнеры.
9

Поделитесь ссылкой:

Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.

Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.

Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.

Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.

Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.

Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.

Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.

Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.

Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.

Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.

Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.

Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.