Безпека контейнера
Сервери Linux часто використовуються як база для виконання контейнерів і інструментів оркестрації Docker. Функція захисту контейнера є частиною захисту файлової системи в режимі реального часу в ESET Server Security for Linux (ESSL).
ESSL може виявляти загрози або підозрілу активність у контейнері й блокувати їх, але не може видаляти загрози. Це означає, що виконання підозрілого сценарію буде заблоковано, проте сам сценарій не буде видалено. Його можна видалити вручну.
Захист файлової системи в режимі реального часу від ESET може сканувати контейнер на таких етапах:
•процес побудови образу контейнера;
•розгортання образу контейнера на комп’ютері, захищеному ESSL.
Активність у контейнері також сканується на наявність підозрілої поведінки в реальному часі
Спеціалісти ESET протестували Docker CE (Community Edition) версії 20.10.7.