まずはDockerのコンテナに侵入して、
そこからDockerのホストに侵入することもできなくはないので、
Docker=セキュアではないと思うけど…
まあ、なんでもそうだけど初期にあった穴はだいぶ塞がれてるはずだけど、
よく不特定多数にDockerコンテナを仮想マシンみたいに使わせるサービスあるけど、
どこまで使わせていいかは個人的にはずっと考えてしまうんだよね…
気軽にコードが実行できるサンドボックスみたいに使われてたりするけど…
Permalink | 記事への反応(1) | 19:20
ツイートシェア
安全にwebサービス作れるようになりたい。
まずはDockerのコンテナに侵入して、 そこからDockerのホストに侵入することもできなくはないので、 Docker=セキュアではないと思うけど… まあ、なんでもそうだけど初期にあった穴はだ...
そうなんだ。 最近のWebサービスはdockerとかk8s使うのが当たり前だと思ってたから、その辺勉強すれば安全なWebサービス作れると勝手に思い込んでたよ。 ありがとう。
19
