Вы получили задание подготовить Docker-образ для продакшена. Как минимизировать потенциальные риски безопасности при его использовании?
Использовать минимальные базовые образы (например, alpine), фиксировать версии пакетов, регулярно обновлять образы, запускать контейнеры с непривилегированным пользователем, ограничивать доступ к ресурсам через capabilities и seccomp, проверять образы на уязвимости (Trivy, Clair).
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👍1