Preguntas con etiqueta 'docker'

preguntas con etiqueta
1
respuesta

¿Dencrypt contenedores sobre la marcha sin montar en el sistema de archivos?

¿Hay alguna forma de tener archivos de contenedor / dispositivos LVM transparentes encriptados sobre la marcha sin montarlos en el sistema de archivos? Todas las soluciones de encriptación que conozco, como LUKS-LVM, contenedores de gpg, etc....
hecha 11.11.2016 - 15:32
0
respuestas

Permite Encrypt + Cert Bot: Configurar una Autoridad de Certificación conocida

Tengo una configuración en la ventana acoplable donde tengo LetsEncrypt ACME Boulder + CertBot + DNSMASQ como un servidor DNS. Además, tengo un cliente y un servicio donde el servicio se sirve solo a través de https. Primero firmé un c...
hecha 23.11.2018 - 08:25
2
respuestas

Agregar la cuenta de usuario principal al grupo de docker

Recientemente instalé Ubuntu en mi sistema doméstico. Como lo utilizaré principalmente para la investigación de aprendizaje automático, intenté configurar un entorno de Python. Intenté hacer esto con la ventana acoplable para hacer las cosas más...
hecha 11.09.2018 - 18:37
0
respuestas

¿Qué se necesita para asegurar un contenedor de la ventana acoplable que se ejecuta en los nodos de una subred privada de AWS con acceso a Internet solo a través de NAT?

Sé que proteger un contenedor es un gran problema y se necesita hacer mucho para asegurar una configuración de contenedor predeterminada. Pero tenerlo en una subred privada debería hacerse cargo de muchos riesgos. Entonces, ¿con qué cosas imp...
hecha 21.10.2018 - 18:43
0
respuestas

Seguridad (descubrimiento de IP) en Kubernetes

Estoy tratando de mejorar mi conocimiento de seguridad en entornos de contenedores. Recientemente estuve jugando con el grupo de Kubernetes. Vi este enlace absolutamente increíble: enlace Desde un contenedor comprometido, ¿cómo puedo sa...
hecha 30.10.2018 - 23:38
2
respuestas

La administración de la revocación de certificados de confianza en contenedores como "nativo de la nube" significa que es posible

Esta es una pregunta un poco difícil de formular, así que ten paciencia un poco. Intentaré ser breve si puedo. Declaración de problema Estoy buscando una mejor práctica moderna para administrar e implementar la lista de certificados de CA...
hecha 13.08.2018 - 23:15
0
respuestas

Recuperar y exponer de forma segura la configuración dentro de Docker

Parece que el enfoque correcto para suministrar secretos a los contenedores de Docker es discutible. Esta pregunta es la más cercana a la mía, a la que una persona respondió que las variables de entorno están bien, pero un comentario Docker c...
hecha 20.07.2018 - 00:25
0
respuestas

Tuve un contenedor de ventana acoplable postgres (protegido por contraseña) ejecutándose en un puerto público durante unos minutos [cerrado]

¿Podría estar comprometido el servidor? He eliminado el contenedor.     
hecha 15.03.2018 - 20:25
0
respuestas

¿Es seguro habilitar el dispositivo KVM para Docker Runner en la integración continua de GitLab?

Necesito habilitar KVM para mi android-ci imagen de Docker para que funcione con la instrumentación basada en emuladores pruebas El emulador de Android requiere el dispositivo kvm. Por lo tanto, especifico lo siguiente en la configuración d...
hecha 26.09.2017 - 16:05
1
respuesta

¿Hay soluciones de contenedor lo suficientemente seguras para ejecutar un código que no sea de confianza, particularmente como un servicio de VPS?

Una serie de respuestas aquí en este Intercambio de Pilate argumentan que los contenedores son intrínsecamente inseguros y que nunca se debe ejecutar código no confiable en un contenedor, y mucho menos ejecutar un contenedor construido completam...
hecha 04.05.2016 - 21:53