Sécurité des conteneurs
Les serveurs Linux constituent souvent une base pour l'exécution des conteneurs Docker et des outils d'orchestration Docker. La fonctionnalité de sécurité des conteneurs fait partie de la protection en temps réel du système de fichiers dans ESET Server Security for Linux (ESSL).
ESSL peut détecter des menaces ou une activité suspecte dans un conteneur et les bloquer, mais il ne peut pas les éliminer. Cela signifie que l'exécution d'un script suspect sera bloquée mais que le script ne sera pas supprimé. Vous pourrez le supprimer manuellement.
La protection en temps réel du système de fichiers d’ESET peut analyser un conteneur dans les phases suivantes :
•processus de création de l’image de conteneur
•déploiement de l’image de conteneur sur une machine protégée par ESSL
L’activité dans le conteneur est également analysée en temps réel pour rechercher un comportement suspect.
Chez ESET, nous avons testé Docker CE (édition communautaire) version 20.10.7.