สรุปบทความ

Top 10 Docker Security จาก OWASP

D01 - Secure User Mapping

• ไม่ควร Run Application Image ไว้บน Root

D02 - Patch Management Strategy

• Image ที่อยู่บน Production เมื่อมี Bug เกิดขึ้นควรมีการกำหนด Patch รับมือตามปกติหรือแบบที่ต้องแก้ไขฉุกเฉินไว้ด้วย

D03 - Network Segmentation And Firewalling

• ควรมีการ Design Network ของ Container กำหนดสิทธิ์ในการเข้าถึงให้ใช้ได้แค่ใน Application ห้ามถูกเรียกจากภายนอก

D04 - Secure Defaults And Hardening

• ตรวจสอบให้ดีว่าไม่มี Component ที่ไม่ได้ใช้อยู่ใน Container และสำหรับตัวที่ใช้ก็ควรมีการ Locked Down ไว้ด้วย

D05 - Maintain Security Contexts

• อย่าใส่อะไรเข้าไปใน Container มั่ว ๆ และควรแยก Backend กับ Frontend ออกจากกันเพื่อ Security ที่ดีกว่า

D06 - Protect Secrets

• Password, Tokens, Key ต่าง ๆ ที่เป็น Secret File ควรถูกต้องป้องกันให้ดีที่สุดเท่าที่จะเป็นไปได้

D07 - Resource Protection