Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Все новости
Как выбрать телефон для бизнеса: радиотелефоны, проводные и SIP решения
Путин считает достижения молодых ученых примером для исследователей
Conversation: если хруст в суставах не сопровождается болью, то он безопасен
«Одним местом сочиняют»: Успенская признала, что ее борьба с прессой бесполезна
Состоялась встреча Вадима Супикова и Ольги Кривонос по вопросам здравоохранения
Рецепт сытного салата со свеклой: обставит "Винегрет" и "Шубу" – идеально и на праздник, и на каждый день
Вопрос дебюта снят: выход спортивной версии LADA Vesta ждем весной

[Перевод] Почему ваш Docker-контейнер взломают завтра (и как этого избежать)

Habr.com 

«Контейнер скомпрометирован». С этих слов начался трёхчасовой ночной кошмар с утечкой данных и полным отчётом об инциденте. Всё из-за банального запуска контейнера от root с лишними правами.

Тут не нужно быть хакером или гуру DevSecOps. Проблема в том, что безопасность попросту игнорируют. В новом переводе от команды Spring АйО — 11 конкретных шагов, которые помогут вам избежать катастрофы: от запуска от непривилегированного пользователя до минимальных образов, сканирования уязвимостей, изоляции сетей и настройки профилей безопасности.

Если вы разворачиваете контейнеры в продакшене — это руководство должно стать вашей чеклист-основой. Ошибка может стоить очень дорого.

Читать далее

Читайте на сайте

Вопросы - ответы

Что такое кронная «застенчивость»?

Документальные новости

Новогоднее обращение к гражданам России

Путешествия

Зебра черная или белая

Происшествия

Владимир Колокольцев наградил полицейских, оказавших помощь жителям дома во время возгорания