Docker ve Kubernetes Güvenliği

Konteyner imajları, çalıştırmak için gereken her şeyi içeren tümleşik platformlardır. Kod, çalışma zamanı, sistem araçları, sistem kütüphaneleri, konfigürasyonlar bulundurur. Hem Linux hem de Windows tabanlı uygulamalar için mevcut olan konteynerli yazılımlar, çevreye bakılmaksızın her zaman aynı şekilde çalışır. Konteynerlar, ilgili yazılımı izole eder. Sanallaştırmanın popüler duruma geldiği dönemlerde, Vm güvenliğini sağlamak için çeşitli yöntemler kullanılmış olsa da en büyük risk sanal makinanın kaybedilmesiydi. (Kaynak yetersizliği ya da crash olması vb.)

Konteyner güvenliği, konteynerlerin bütünlüğünün korunmasıdır. Bu, sahip oldukları uygulamalardan dayandıkları altyapıya kadar her şeyi içerir. Konteyner güvenliğinin entegre ve sürekli olması gerekiyor. Bu süreklilik içerisinde, imajların sürekli taranması, erişimlerin kontrol edilmesi, Micro servislerin kontrol edilmesi, sürekli zafiyet yönetimi ve Regülasyona uyumluluk noktalarını barındırır.