forked from putro/presentazione-docker
added security slide
This commit is contained in:
parent
c384b44fce
commit
78599bccf8
|
@ -356,9 +356,22 @@ docker-compose up -d
|
|||
|
||||
* tutti i files stanno in /var/lib/docker (per linux), ma non toccate quella cartella se non sapete cosa state facendo.
|
||||
|
||||
* docker system df per vedere lo spazio usato e quanto se ne puo' recuperare con un docker system prune
|
||||
* "docker system df" per vedere lo spazio usato e quanto se ne puo' recuperare con un docker system prune
|
||||
|
||||
---
|
||||
|
||||
## Sicurezza
|
||||
|
||||
* ovviamente le immagini del docker hub sono "precompilate", meglio sarebbe ricostruirsele
|
||||
|
||||
* evitare di usare immagini con troppa roba dentro, ed. es. ubuntu, preferire cose minimali come ad es. alpine
|
||||
|
||||
* fare in modo che le applicazioni dentro i container girino con i permessi strettamente necessari
|
||||
|
||||
* fare network segmentation
|
||||
|
||||
* implementare un sistema di auditing per sapere chi fa cosa dentro i container
|
||||
|
||||
---
|
||||
|
||||
# FINE
|
||||
|
|
Loading…
Reference in New Issue
Block a user