Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する
登録日 :
2024.07.19
掲載サイト :
トレンドマイクロ セキュリティブログ
この段階で使用されるメカニズムの1つは、「ドリフト検出」と呼ばれています。このメカニズムは、元のコンテナイメージを確認し、それを実行中のコンテナの実際の状態と比較することで機能します。実行中のプロセスやインストールされているパッケージなどに違いがある場合、そこにズレが生じ、それがコンテナが実行後に変更された証拠になります。技術的にこのような状況は発生しないはずですが、場合によっては起こることがあり...![]()
関連記事
「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認:その巧妙な手口を解説
トレンドマイクロ セキュリティブログ
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始
ITmedia NEWS セキュリティ
トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる
トレンドマイクロ セキュリティブログ
PayPayカードかたる偽メール出回る 正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
ITmedia NEWS セキュリティ
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...