Top 10 Docker Security - konlawatit/SWDEV-BBP-PLUS GitHub Wiki
D01 Secure User Mapping
- ควรเรียกใช้งาน Application ใน container ด้วยสิทธิ์อื่นๆที่ไม่ใช่ Root เท่านั้น
D02 - Patch Management Strategy
- ทำการ Patching ให้ใหม่อยู่อย่างสม่ำเสมอ และต้องมีการทำ patch รับมือตามแบบปกติและแบบฉุกเฉิน
D03 - Network Segmentation and Firewalling
- ทำการวางแผน การออกแบบเรื่อง network ของระบบให้ดีเพราะเป็นสิ่งสำคัญ เช่น กำหนดสิทธิ์ในการเข้าถึงให้ใช้ได้แค่ใน Application เท่านั้น หรือ ควรทำตามกฎ strict firewall/routing จัดทำ multilayer network defense และให้สิทธิเข้าถึงเฉพาะบัญชีที่อนุญาติเ
D04 - Secure Defaults and Hardening
- ตรวจสอบให้แน่ใจว่ามีสิ่งที่ต้องการใช้งานเท่านั้นที่ถูกติดตั้งและทำงานอยู่ ไม่มี Component ที่ไม่ได้ใช้อยู่ใน Container ตัวที่ใช้ก็ควรมีการ Locked Down ไว้ด้วย
D05 - Maintain Security Contexts
- แยกการทำงานของแต่ละส่วนให้ชัดเจน เพื่อให้ช่วยในเรื่องของการจัดการความปลอดภัย และลดความผิดพลาด
D06 - Protect Secrets
- การจัดการกับข้อมูลที่เป็นความลับต่างๆพวก Secret File ควรได้รับการป้องกันให้ดีที่สุดเท่าที่จะเป็นไปได้
D07 - Resource Protection
- การควบคุมการจัดการ Resource ให้อยู่ภายใต้ limit ที่กำหนดเอาไว้ เพื่อ ไม่ให้กระทบต่อการทำงานของ container อื่น
D08 - Container Image Integrity and Origin
- การจัดการ image ให้ปลอดภัย ควรมีการตรวจสอบอยู่เสมอ ตั้งแต่ต้นจนถึงการ deploy เพื่อไม่ให้ image ที่อยู่ใน Container ถูกเปลี่ยนแปลงไปจากที่ Build
D09 - Follow Immutable Paradigm
- Image ที่ได้ Build มาควรเป็น Read-Only
D10 - Logging
- เก็บบันทึกไว้เสมอไม่ว่าจะเกิดเหตุการณ์ใดๆ เพื่อจะตาม track ได้เมื่อมีปัญหา และไม่ควรไว้ใน container