Bonnes pratiques pour les conteneurs

Cette page présente les bonnes pratiques à suivre pour créer et sécuriser des images de conteneurs.

Créer des conteneurs

L'approche que vous adoptez pour créer vos conteneurs peut avoir un impact sur la vitesse des builds et des déploiements, ainsi que sur les efforts nécessaires pour assurer la maintenance de vos images.

Découvrez les bonnes pratiques à suivre pour créer et exécuter des conteneurs plus facilement.

Vous pouvez également consulter les bonnes pratiques de Docker concernant la création d'images.

Sécuriser la chaîne d'approvisionnement logicielle

Apprenez à protéger votre logiciel tout au long de son cycle de vie.

Évaluer la sécurité des conteneurs

Le CIS (Center for Internet Security) dispose d'un benchmark Docker permettant d'évaluer la sécurité d'un conteneur Docker.

Docker fournit un script Open Source appelé Docker Bench for Security. Vous pouvez exécuter ce script pour vérifier qu'un conteneur Docker en cours d'exécution respecte certains critères du benchmark Docker du CIS.

Le script Docker Bench for Security vous permet de vérifier de nombreux éléments dans le benchmark Docker du CIS. Cependant, tous les éléments ne sont pas vérifiables avec le script. Par exemple, le script ne peut pas vérifier si l'hôte du conteneur est renforcé ou si l'image du conteneur inclut des données à caractère personnel. Examinez tous les éléments du benchmark et identifiez ceux qui peuvent nécessiter une validation supplémentaire.

Sécuriser les déploiements

Découvrez comment créer une chaîne d'approvisionnement logicielle sécurisée sur Google Kubernetes Engine, et comment définir et appliquer des règles de déploiement à l'aide de l'analyse des failles et de l'autorisation binaire sur Google Cloud.

Vous pouvez également regarder une vidéo qui décrit comment sécuriser votre chaîne d'approvisionnement logicielle.