コンテナーセキュリティ
多くの場合、Linuxサーバーは、Dockerコンテナーと Dockerツールを実行するための基本です。コンテナーセキュリティ機能は、ESET Server Security for Linux (ESSL)のリアルタイムファイルシステム保護の一部です。
ESSL v8.1は、コンテナーの脅威または不審なアクティビティを検出し、ブロックできますが、排除することはできません。つまり、不審なスクリプトの実行はブロックされますが、削除されません。このようなスクリプトは手動で削除できます。
ESETのリアルタイムファイルシステム保護は次のフェーズでコンテナーを検査できます。
•コンテナイメージの作成プロセス
•ESSLで保護されたコンピューターにコンテナーイメージを展開する
コンテナー内のアクティビティもリアルタイムで不審な動作の検査が行われます。
ESETはDockerCE (Community Edition)バージョン20.10.7をテストしました。