安全
-
Dockerセキュリティのまとめ:ニュース、記事、セッション
来週、セキュリティ界の目がBlack Hat USAに集結する中、今こそ、安全なアプリケーションの構築が最も重要であることを思い出す良い機会です。Dockerのセキュリティストーリーの最新の章では、DockerのCTOであるJustin Cormackが先月、ソフトウェアサプライチェーンのセキュリティに関する重要な最新情報を提供しました。彼は出版物についてブログを書いています...
今すぐ読む
-
スコープ付きアクセストークンによるセキュリティのレベルアップ
11 月 2024 日更新: Docker のセキュリティ ドキュメントを参照して、最新のセキュリティ機能について学習します。次に、Docker サブスクリプション ページにアクセスして、最適なプランを見つけてください。— スコープ付きトークンが登場!スコープを使用すると、トークンが Docker 上のコンテンツやその他の公開コンテンツに対してどのようなアクセス権を持つかをより細かく制御できます。
今すぐ読む
-
「ドッカースキャン」をLinuxにもたらす
昨年末に、Dockerプラットフォームの一部として脆弱性スキャンオプションを開始しました。私たちはパートナーのSnykと協力して、内部ループの複数のポイントにセキュリティテストオプションを含めました。Hubにスキャンオプションを組み込んだため、すべてのものを自動的にスキャンするようにリポジトリを構成できます...
今すぐ読む
-
Docker Hub の新機能: 個人用アクセス トークン
Docker Trusted レジストリの一部として既に利用可能な個人用アクセス トークンは、特にハブ アカウントを他のツールと統合するために、Docker Hub のパスワードの代わりに使用できるようになりました。 これらのトークンを利用して、Docker CLI からハブ アカウントを認証できます。
今すぐ読む
-
コンテナプラットフォームには何が含まれていますか?
DockerCon と Docker Enterprise 3.0、エンドツーエンドで開発からクラウドまでのコンテナプラットフォームである私は、「完全なコンテナプラットフォーム」とはどういう意味かについて、いくつかの考えを共有したいと思います。選択肢と柔軟性 完全なソリューションは、さまざまな種類のアプリケーションやユーザーのニーズを満たす必要があります。
今すぐ読む
-
公証人とは何ですか、なぜそれがCNCFにとって重要なのですか?
ご存知かもしれませんが、NotaryプロジェクトはCloud Native Computing Foundation(CNCF)に参加するよう招待されました。現実世界の同名と同様に、Notaryはコンテンツに対する信頼を確立するためのプラットフォームです。人生では、家の購入などの特定の重要なイベントは、「公証人」と呼ばれる信頼できる第三者によって促進されます。いつ。。。
今すぐ読む
-
ドッカーエンジン1.10セキュリティの改善
DockerConとホリデーシーズンでここ数ヶ月はクレイジーでしたが、それでも私たちはまだDocker Engineをハッキングしており、Docker Engine 1のリリースで強調したい非常に素晴らしいセキュリティ機能がいくつかあります。10。セキュリティは私たちにとって非常に重要であり、私たちのアプローチは2つあります。一つは...
今すぐ読む