Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Docker fiche technique RECOMMANDATIONS DE SÉCURITÉ RELATIVES AUX DÉPLOIEMENTS DE CONTENEUR DOCKER FICHE TECHNIQUE Développeur PUBLIC VISÉ Administrateur RSSI DSI Utilisateur Référence non dé ?nie C C Informations Attention Ce document rédigé par l ? ANSSI

RECOMMANDATIONS DE SÉCURITÉ RELATIVES AUX DÉPLOIEMENTS DE CONTENEUR DOCKER FICHE TECHNIQUE Développeur PUBLIC VISÉ Administrateur RSSI DSI Utilisateur Référence non dé ?nie C C Informations Attention Ce document rédigé par l ? ANSSI présente les Recommandations de sécurité relatives aux déploiements de conteneur Docker ? Il est téléchargeable sur le site www ssi gouv fr Il constitue une production originale de l ? ANSSI placée sous le régime de la Licence ouverte v ? publiée par la mission Etalab Conformément à la Licence Ouverte v le guide peut être réutilisé librement sous réserve de mentionner sa paternité source et date de la dernière mise à jour La réutilisation s ? entend du droit de communiquer di ?user redistribuer publier transmettre reproduire copier adapter modi ?er extraire transformer et exploiter y compris à des ?ns commerciales Ce document est la synthèse d ? une étude de cette technologie réalisée en temps contraint qui ne vise donc pas l ? exhaustivité Sauf disposition réglementaire contraire ces recommandations n ? ont pas de caractère normatif elles sont livrées en l ? état et adaptées aux menaces au jour de leur publication Au regard de la diversité des systèmes d ? information l ? ANSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d ? information cibles Dans tous les cas la pertinence de l ? implémentation des éléments proposés par l ? ANSSI doit être soumise au préalable à la validation de l ? administrateur du système et ou des personnes en charge de la sécurité des systèmes d ? information VERSION Évolutions du document DATE NATURE DES MODIFICATIONS Version initiale RECOMMANDATIONS DE SÉCURITÉ RELATIVES AUX DÉPLOIEMENTS DE CONTENEUR DOCKER ?? CTable des matières Préambule Qu ? est ce que Docker Périmètre de l ? étude Convention de lecture Risques résiduels Recommandations Cloisonnement du conteneur Cloisonnement des ressources Restriction des privilèges Limitation des accès aux ressources Journalisation du conteneur Annexe A Correspondance avec les recommandations du Center for Internet Security Liste des recommandations Bibliographie ?? RECOMMANDATIONS DE SÉCURITÉ RELATIVES AUX DÉPLOIEMENTS DE CONTENEUR DOCKER C Préambule Qu'est ce que Docker Docker est une plateforme ouverte pour le développement le déploiement et l ? exécution d ? applications Il permet d ? embarquer et d ? exécuter une application dans un environnement cloisonné appelé conteneur Ce cloisonnement permet d ? exécuter plusieurs conteneurs simultanément sur un hôte donné À la di ?érence de la virtualisation o? la machine virtuelle contient un système d ? exploitation complet les outils associés et l ? application hébergée le conteneur ne contient que les bibliothèques et les outils nécessaires à l ? exécution de l ? application et il fonctionne directement dans le noyau de la machine hôte Un conteneur est une unité standard de logiciel qui embarque le code et toutes ses dépendances a ?n que l ? application conteneurisée ? fonctionne normalement et de façon ?able quelle que soit la machine hôte L ? image d ? un conteneur présente