IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
メリットもリスクもあるコンテナテクノロジー、コンテナ固有のセキュリティリスク対策
コンテンツ情報
| 公開日 | 2016/04/20 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 459KB | ||
要約
オープンソースソフトウェア(OSS)で脚光を浴びているコンテナテクノロジーは、リソースの無駄の削減、パフォーマンスの向上など多様なメリットが期待できるとして、導入に前向きな企業は少なくない。しかし、専門家からはコンテナテクノロジー固有のセキュリティリスクを指摘する声も上がっている。
安全性を損なう可能性がある信頼できないコードにより、システムの脆弱性を悪用されるリスクが存在する。侵害されれば共有サーバのカーネルからサーバ上のコンテナ群に一瞬で広がり、ケースによっては情報漏えい被害にまで発展する。このためコンテナ内のコードは脆弱性の対策が不可欠だ。
本ホワイトペーパーは、コンテナテクノロジーが持つメリットと潜むリスクを俯瞰的に解説した資料だ。その上で、OSS系コンテナ製品に求められる包括的な防御手法が説かれている。
安全性を損なう可能性がある信頼できないコードにより、システムの脆弱性を悪用されるリスクが存在する。侵害されれば共有サーバのカーネルからサーバ上のコンテナ群に一瞬で広がり、ケースによっては情報漏えい被害にまで発展する。このためコンテナ内のコードは脆弱性の対策が不可欠だ。
本ホワイトペーパーは、コンテナテクノロジーが持つメリットと潜むリスクを俯瞰的に解説した資料だ。その上で、OSS系コンテナ製品に求められる包括的な防御手法が説かれている。