NOT: Bu yazı dizisi Arka Kapı Dergi için hazırlanmıştır. Arka Kapı Dergi 11. sayısında yazının orijinalini okuyabilirsiniz.
Docker Güvenliği serisinin ilk bölümünde “Docker nedir?”, ”Neden Docker’ın güvenli olmasını sağlamalıyız?”, “Docker kurulumu ve örnek proje oluşturulması” gibi konulara giriş yapmıştık. İzninizle bu bölümde “Docker’ı nasıl daha güvenli yapabiliriz?” sorusuna yanıt vermeye çalışalım.
Hatırlarsanız size Cilium adlı konteyner güvenliğini sağlayan bir araçtan bahsetmiştik. Yazının devamında Kubernetes’e kısaca bir giriş yapıp Cilium’un kurulumuna geçelim.
1. Docker Güvenliği İpuçları
- Her konteyner için kullanacağı bellek ve CPU miktarı sınırlandırılmalıdır. Güvenli olmayan kapsayıcıların kötü amaçlı işlem gerçekleştirmek için büyük miktarda kaynak tüketmesini önleyerek güvenliği artırır.
- Konteynerleri root olarak çalıştırmayın. Root olarak çalıştırmak, saldırganın, hassas bilgilere ve çekirdeğe çok daha kolay bir erişebilmesine neden olur. Build ederken –user ya da -u parametresi ile root dışında bir kullanıcı kimliği … devamını okuyayım
allofsecurity.wordpress.com 