Защита паролей в Docker – важный аспект сохранения безопасности контейнерного приложения.
Внешние службы и базы данных часто требуют аутентификации с помощью пароля.
Отсутствие надлежащей защиты может поставить под угрозу безопасность данных.
В этом руководстве мы расскажем о различных способах защиты паролей в Docker.
Для автоматической проверки Docker образов на уязвимости (CVE) есть хороший open source инструмент Trivy. Этот продукт хорошо дополняет open source утилита Dockle. Она тоже проверяет контейнеры на уязвимости, но помимо этого проверяет образ на соответствие best-practice Dockerfile и рекомендации CIS Docker Benchmarks.
Если вы когда-либо работали с базами данных, то, вероятно, знакомы с MySQL, одной из самых популярных систем управления базами данных с открытым исходным кодом. MySQL предлагает широкий спектр функций и возможностей, что делает его предпочтительным выбором для многих разработчиков и организаций. Однако подключение к базе данных MySQL через SSH может показаться начинающим немного сложным. Не волнуйся! В этой статье мы шаг за шагом проведем вас через процесс подключения к MySQL через SSH. Читать
Расскажу про простой и современный способ быстро организовать временный мониторинг Linux сервера с возможностью посмотреть результаты в веб интерфейсе. Для этого нам понадобится утилита glances и influxdb.
Docker активно использует возможности ядра Linux.
Одними из основных аспектов, которые контейнеры используют из ядра Linux, являются пространства имен и cgroups.
В этой статье представлен обзор различных примитивов безопасности docker, которые можно использовать при работе с контейнерами docker.
Мы обсудим пространства имен, cgroups, возможности, профили seccomp и профили apparmor.
Я узнал и попробовал программу bup, про которую раньше не слышал. Она мне понравилась и показалась очень полезной, поэтому решил написать и поделиться с вами. Bup использует тот же алгоритм, что и rsync для деления файлов на фрагменты и проверки контрольных сумм, так что производительность у него на хорошем уровне.