コンテナーセキュリティ

多くの場合、Linuxサーバーは、Dockerコンテナーと Dockerツールを実行するための基本です。コンテナーセキュリティ機能は、ESET Server Security for Linux (EFS)のリアルタイムファイルシステム保護の一部です。

EFS v8.1は、コンテナーの脅威または不審なアクティビティを検出し、ブロックできますが、排除することはできません。つまり、不審なスクリプトの実行はブロックされますが、削除されません。このようなスクリプトは手動で削除できます。

ESETのリアルタイムファイルシステム保護は次のフェーズでコンテナーを検査できます。

コンテナイメージの作成プロセス

EFSで保護されたコンピューターにコンテナーイメージを展開する

コンテナー内のアクティビティもリアルタイムで不審な動作の検査が行われます。

ESETはDockerCE (Community Edition)バージョン20.10.7をテストしました。