Безпека контейнера

Сервери Linux часто використовуються як база для виконання контейнерів і інструментів оркестрації Docker. Функція захисту контейнера є частиною захисту файлової системи в режимі реального часу в ESET Server Security for Linux (ESSL).

ESSL може виявляти загрози або підозрілу активність у контейнері й блокувати їх, але не може видаляти загрози. Це означає, що виконання підозрілого сценарію буде заблоковано, проте сам сценарій не буде видалено. Його можна видалити вручну.

Захист файлової системи в режимі реального часу від ESET може сканувати контейнер на таких етапах:

•процес побудови образу контейнера;

•розгортання образу контейнера на комп’ютері, захищеному ESSL.

Активність у контейнері також сканується на наявність підозрілої поведінки в реальному часі

Спеціалісти ESET протестували Docker CE (Community Edition) версії 20.10.7.