【レビュー】Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド

DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?

本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。

第1章　Docker/Kubernetesのおさらい
　・DockerやKubernetesの使い方について簡単におさらいします。

第2章　コンテナ運用における脅威の事例
　・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。

第3章　ランタイムのセキュリティTips
　・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。

第4章　イメージのセキュリティTips
　・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。

第5章　KubernetesクラスタのセキュリティTips
　・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。

第6章　アプリケーション間通信を守る
　・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。

本番環境へのコンテナ導入に必携の一冊

　・Kubernetes セキュリティスペシャリスト（CKS）合格までの道のり[2021-03-27に投稿]