forked from putro/presentazione-docker
added security slide
This commit is contained in:
putro
parent
c384b44fce
commit
78599bccf8
|
|
@ -356,9 +356,22 @@ docker-compose up -d
|
||||||
|
|
||||||
* tutti i files stanno in /var/lib/docker (per linux), ma non toccate quella cartella se non sapete cosa state facendo.
|
* tutti i files stanno in /var/lib/docker (per linux), ma non toccate quella cartella se non sapete cosa state facendo.
|
||||||
|
|
||||||
* docker system df per vedere lo spazio usato e quanto se ne puo' recuperare con un docker system prune
|
* "docker system df" per vedere lo spazio usato e quanto se ne puo' recuperare con un docker system prune
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
|
## Sicurezza
|
||||||
|
|
||||||
|
* ovviamente le immagini del docker hub sono "precompilate", meglio sarebbe ricostruirsele
|
||||||
|
|
||||||
|
* evitare di usare immagini con troppa roba dentro, ed. es. ubuntu, preferire cose minimali come ad es. alpine
|
||||||
|
|
||||||
|
* fare in modo che le applicazioni dentro i container girino con i permessi strettamente necessari
|
||||||
|
|
||||||
|
* fare network segmentation
|
||||||
|
|
||||||
|
* implementare un sistema di auditing per sapere chi fa cosa dentro i container
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
# FINE
|
# FINE
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue
Block a user