Sécurité des conteneurs
Qu'est-ce que Sécurité des conteneurs ?
Sécurité des conteneursEnsemble de pratiques visant à sécuriser les images de conteneur, les registres, les orchestrateurs et le runtime qui exécute les conteneurs.
La sécurité des conteneurs couvre tout le cycle de vie des conteneurs OCI (Docker, containerd, CRI-O). Au build, les équipes scannent les images à la recherche de CVE et de secrets, les signent avec Sigstore/Cosign et imposent des images de base minimales. À la distribution, les registres sont protégés par authentification et vérification de signatures. Au runtime, durcissement de l'hôte, isolation namespaces/cgroups, seccomp, AppArmor et systèmes de fichiers en lecture seule réduisent la surface d'attaque, tandis que les admission controllers et sondes eBPF appliquent les politiques et détectent les anomalies. Risques courants : conteneurs privilégiés, montages hostPath, couches de base vulnérables, secrets fuités et évasions via exploits kernel.
● Exemples
- 01
Trivy ou Grype scannant les images en CI ; Kyverno ou OPA Gatekeeper refusant les pods privilégiés.
- 02
Falco détectant un shell ouvert dans un conteneur de production.
● Questions fréquentes
Qu'est-ce que Sécurité des conteneurs ?
Ensemble de pratiques visant à sécuriser les images de conteneur, les registres, les orchestrateurs et le runtime qui exécute les conteneurs. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Sécurité des conteneurs ?
Ensemble de pratiques visant à sécuriser les images de conteneur, les registres, les orchestrateurs et le runtime qui exécute les conteneurs.
Comment se défendre contre Sécurité des conteneurs ?
Les défenses contre Sécurité des conteneurs combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Sécurité des conteneurs ?
Noms alternatifs courants : Sécurité Docker, Sécurité des conteneurs OCI.