Docker/Kubernetes 開発・運用のためのセキュリティ実践ガイド

須田瑛大 五十嵐綾 宇佐美友也

• マイナビ出版 (2020年2月27日発売)

作品紹介・あらすじ

DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?

本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。

第1章　Docker/Kubernetesのおさらい
　・DockerやKubernetesの使い方について簡単におさらいします。

第2章　コンテナ運用における脅威の事例
　・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。

第3章　ランタイムのセキュリティTips
　・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。

第4章　イメージのセキュリティTips
　・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。

第5章　KubernetesクラスタのセキュリティTips
　・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。

第6章　アプリケーション間通信を守る
　・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。

著者プロフィール

日本電信電話株式会社ソフトウェアイノベーションセンタ所属。入社以来、オープンソースソフトウェア
（OSS）に関する活動に従事。Moby（dockerd）、BuildKit、containerd などのOSS のメンテナ（開発委員）
を務めている。とくにRootless コンテナ技術に貢献。また、Docker Meetup Tokyo を共同運営している。

「2020年 『Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド』 で使われていた紹介文から引用しています。」