Dockerのセキュアなホスト環境を構築するためには？：Linuxの例を紹介

コンテナ分野の最先端技術において、セキュリティの基本的なベストプラクティスは見逃せない。ワークロードを保護し、攻撃の対象となる領域を最小限に抑えられる。

[Stuart Burns，TechTarget]

　コンテナ管理ツール「Docker」をセキュリティが確保された状態にできるかどうかは、ITの運用方法に左右される。大まかに言えば、コンテナをホストするLinux、Docker環境、コンテナの管理方法がそれに当てはまる。

　本稿で提示するガイドラインは、OS固有のものではなく汎用（はんよう）的なものだ。そのため、さまざまな環境でコンテナを安全に運用する際に役立つ。アクセス制御、最新パッチ、監査、分離など、使用するOSのバージョン固有のセキュリティに関するベストプラクティスについては、該当OSのベンダーに確認されたい。

併せて読みたいお薦め記事

コンテナとセキュリティ

• IT専門家が語るコンテナセキュリティのヒントと注意点
• DockerとKubernetesのさらに先へ拡大するコンテナエコシステム

コンテナホストの運用

• コンテナを動かすプラットフォーム選択、ベアメタルサーバ vs. 仮想マシン
• Dockerコンテナの移植性を高める「LinuxKit」のメリットとデメリット
• コンテナ管理ツールの選び方　AWS、Google、Pivotal、Red Hatなど比較

ホスト層のセキュリティ対策