サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GPT-4o
container-security.dev
1. コンテナの基礎技術 Linux コンテナはホストと分離するために様々な Linux カーネルの仕組みを利用しています。 攻撃が生じる特定の領域に複数の保護レイヤを導入し、各レイヤは同種の攻撃に対して脆弱にならないような多層防御の仕組みが取られています。 本章ではその保護の仕組みについて取り上げます。 Namespace Linux コンテナのリソース分離技術の要である Namespace について簡単に紹介します。 chroot と pivot_root コンテナのファイルシステムを分離するために必要な2つの仕組み chroot と pivot_root について紹介します。 また、chroot の問題点についても取り上げます。 Capability Linux において権限を柔軟に付与できる仕組みである Capability について紹介します。 seccomp 呼び出されるシステ
Container Security Book ⚠️この文書は製作中のものです About これから Linux コンテナのセキュリティを学びたい人のための文書です。 普段からコンテナを扱っているが、コンテナの基礎技術やセキュリティについては分からないという人が、それらを理解できる足がかりになるように書かれています。 誤字脱字や間違いなどあれば https://github.com/mrtc0/container-security-book に Issue もしくは Pull Request を立ててください。 ご意見、ご感想等は Twitter ハッシュタグ #container_security でツイートをお願いします。 License この書籍に記述されているすべてのソースコードは MIT ライセンスとします。 また、文章は Creative Commons Attribution
このページを最初にブックマークしてみませんか?
『About · Container Security Book』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く