Dodatek A. Lista rzeczy do sprawdzenia w zakresie zapewnienia bezpieczeństwa

W dodatku zamierzam wymienić najważniejsze kwestie, o których należy przynajmniej pomyśleć podczas ustalania, jak najlepiej zabezpieczyć wdrożenie oparte na kontenerze. Wprawdzie w Twoim środowisku zastosowanie każdej z wymienionych tutaj kwestii może nie mieć sensu, ale jeśli je znasz, to będzie dobry punkt wyjścia. Nie ulega wątpliwości, że przedstawiona tutaj lista nie jest wyczerpująca.

• Czy wszystkie procesy w kontenerze są uruchamiane przez użytkownika innego niż root? Więcej informacji na ten temat zamieściłam w rozdziale 9.
• Czy którekolwiek kontenery uruchamiasz wraz z opcją --privileged? Czy odebrałeś właściwości jądra systemu Linux, które nie są niezbędne dla ...