『Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド』読書メモ

本概要

https://www.amazon.co.jp/dp/4839970505 から引用

本番環境へのコンテナ導入に必携の一冊

• 須田 瑛大, 五十嵐 綾, 宇佐美 友也 著
• 352ページ
• ISBN-13：978-4839970505
• 2020/2/27発行

目次と斜め読み

第1章Docker/Kubernetesの復習
・DockerやKubernetesの基本的な仕組みやコマンドの使い方などが紹介されています。

第2章コンテナ運用における脅威の事例
・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例が紹介されています。CVE識別番号まで掲載されており、かなり具体的な内容です。また、対処方法についても説明されています。

第3章ランタイムのセキュリティTips
・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などが紹介されています。今すぐにでも使いたくなるような内容です。また、コンテナを監視する方法も紹介されています。

第4章イメージのセキュリティTips
・Dockerイメージの脆弱性を検査する方や安全にイメージをビルドする方法、プライベートイメージレジストリの構築方法などが紹介されています。

第5章KubernetesクラスタのセキュリティTips
・Kubernetesの複雑なセキュリティ戦略について説明されています。
・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介されています。

第6章アプリケーション間通信を守る
・主にKubernetesのアプリケーション間通信のセキュリティについて説明されています。
・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法が紹介されています。

読書の目的

Why（なぜ読むのか）

• Women Who Go Tokyo 輪読会 - セキュリティ実践ガイドに参加するため。
• コンテナを日々使っているのでセキュリティについて改めて勉強し直したい。
• Kubernetesはまだ使っていないのでセキュリティを考慮した形で最初から勉強していきたい。

What（自分が知りたいこと）

• コンテナの運用でセキュリティを十分考慮した対策を知りたい。
• Kubernetesの運用について知りたい。

How（どのように生かすか）

• いま扱っているコンテナを見直す。
• これから使っていきたいKubernetesの勉強の中に取り入れ、最終的には自分でも構築・運用していきたい。

読んだ感想など

• とても具体的な内容で書かれており、『実践』で使えそうな内容ばかりです。
• 個人的にKubernetesをやっていきたいと思いつつもなかなか一歩踏み出せないところだったのでこの実践ガイドを使って手を動かしながら身につけていきたいと思います。
• 輪読会の内容などはGitHubにアップしていく予定です。