作成者

📛 Kohei Morita / 🐦 @mrtc0

🌐 https://blog.ssrf.in/

📮 [email protected]

0. この資料について

本資料は「セキュリティ・キャンプ全国大会2022」で実施した「B6 実践 Linux コンテナ実行基盤セキュリティ」の講義で使用したものになります。

本講義では Linux コンテナ及び、その実行基盤であるコンテナランタイムやオーケストレーションツールのセキュリティについて紹介します。

対象の受講者レベルとしては、「Docker や Kubernetes を使ったことがあるが、その仕組みやセキュリティ上気をつけるべき点は整理できていない」方を考えています。

構成としては次のようになっています。

1. コンテナの仕組みを知り、「自作コンテナもどき」を作ってみる
2. コンテナ運用時の脅威と具体的な攻撃手法の整理
3. Kubernetes の仕組み