Dockerin ja konttien orkestrointiin käytettävien ohjelmistojen (mm. Kubernetes) kovennus on laaja kokonaisuus, jota varten esimerkiksi Center for Internet Security (CIS) on luonut omat ohjeensa. Tässä ohjeessa keskitytään lähinnä arkkitehtuuri- ja ohjelmistosuunnittelutason näkökulmiin. Docker- ja orkestrointityökalun asennuksen kovennus tulee toki myös varmistaa. AWS ja pilvitiimi tarjoavat perustason kovennukset Kubernetekseen, Terraformiin ja Dockeriin. Korkeamman turvatason sovelluksissa kovennustarpeet tulee arvioida tapauskohtaisesti.
Overview
Content Tools