Center for Internet Security และ Docker ได้ออกเครื่องมือ Docker Bench for Security ช่วยทำ Secuirty Benchmark สำหรับ Docker 1.6 ซึ่งอ้างอิงจากเอกสาร Container Security และ CIS Docker 1.6 Benchmark ทำให้ผู้ดูแลระบบสามารถตรวจสอบความปลอดภัยของ Docker Host ได้

CIS Docker 1.6 Benchmark จะมี Key ที่ใช้ในการตรวจสอบอยู่ 6 ส่วน ได้แก่

  1. Host Configuration
  2. Docker daemon configuration
  3. Docker deamon configuration files
  4. Container images and build files
  5. Container runtime
  6. Docker security operations

ใน 6 ข้อนี้ยังมีข้อย่อยๆ อีกเพียบ แนะนำให้อ่านในเอกสาร CIS Docker 1.6 Benchmark เพิ่มเติม มาลองดูเครื่องมือกันดีกว่า วิธีการใช้งานง่ายมากๆ ใช้คำสั่ง

docker run -it --net host --pid host -v /var/run/docker.sock:/var/run/docker.sock \
-v /usr/lib/systemd:/usr/lib/systemd -v /etc:/etc --label docker-bench-security \
diogomonica/docker-bench-security

รอจนได้ผลลัพท์ แล้วดูว่ามีข้อไหนที่ผ่านบ้าง (PASS) และข้อไหนที่ต้องตรวจสอบ (WARN)

เปิดเอกสาร CIS Docker 1.6 Benchmark เพิ่มเติมเพื่อความเข้าใจ แก้ไขและตรวจสอบจนทุกข้อได้ PASS อืมมม ให้อารมณ์ NESUS มากเลย

Comments are closed.