NIST ออกเอกสารแนวทาง Application Container Security Guide ให้นำไปศึกษาได้ฟรี

ด้วยกระแสของการนำ Container มาใช้งานในระดับ Production ทั้งโดยเหล่าผู้ให้บริการรายใหญ่และในระดับองค์กรที่เติบโตขึ้นเรื่อยๆ ทาง NIST จึงได้ออกเอกสารแนะแนวทางการทำ IT Security สำหรับ Container โดยเฉพาะด้วยกัน 3 ฉบับ ให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ

Credit: ShutterStock.com

 

• ITL Bulletin for OCTOBER 2017: NIST GUIDANCE ON APPLICATION CONTAINER SECURITY สรุปภาพรวมของแนวคิดด้าน Security บน Container
• SP 800-190: Application Container Security Guide สรุปข้อควรระวังและคำแนะนำในการใช้ Container ให้ปลอดภัย
• NISTIR 8176: Security Assurance Requirements for Linux Application Container Deployments ข้อกำหนดสำหรับการทำ Security Assurance ให้กับระบบ Container บน Linux

ส่วนทาง CoreOS นั้นก็ได้นำเสอนให้ทดลองใช้งาน Tectonic Sandbox เพื่อลองปฏิบัติตามแนวทางของ NIST กันได้ฟรีๆ ที่ https://coreos.com/tectonic/sandbox?utm_source=blog&utm_medium=referral ครับ โดย Tectonic Sandbox นี้สามารถใช้งานได้ฟรีๆ โดยไม่ต้องใช้ Cloud Credential ใดๆ และสามารถใช้งานได้บนทั้ง macOS, Windows และ Linux อีกด้วยครับ

 

ที่มา: https://coreos.com/blog/coreos-welcomes-nist-container-security-guidelines

from:https://www.techtalkthai.com/nist-application-container-security-guides-are-released/

คู่มือความมั่นคงปลอดภัยของ Container โดย NIST เปิดให้ดาวน์โหลดฉบับร่างแล้ว

สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้

Credit: Google

Application Container หรือ Container เฉยๆ เป็นเทคโนโลยีที่นักพัฒนาหันมาให้ความสนใจเป็นอย่างมาในช่วงไม่กี่ปีมานี้ เพื่อช่วยให้นักพัฒนาสามารถออกแบบแอพพลิเคชันบน Container ได้อย่างมั่นคงปลอดภัย NIST จึงออกเอกสารคู่มือแนะนำฉบับนี้ขึ้น โดยเนื้อหาจะอธิบายถึงประเด็นด้านความมั่นคงปลอดภัยเกี่ยวกับเทคโนโลยี Container และแนวทางปฏิบัติที่แนะนำให้นำไปใช้ขณะวางแผน ใช้งาน และดูแลรักษา Container เพื่อจัดการกับประเด็นเหล่านั้น

เนื้อหาภายในเอกสาร SP 800-190 ฉบับนี้ประกอบด้วย

• ปูพื้นเกี่ยวกับ Application Containers ตั้งแต่สถาปัตยกรรม คุณลักษณะ การนำไปใช้ และ Lifecycle
• ความเสี่ยงใน Container Stack ได้แก่ Host OS Risks, Container Runtime Risks, Image Risks, Registry Risks และ Orchestrator Risks
• วิธีรับมือกับความเสี่ยงเหล่านั้น
• ตัวอย่างภัยคุกคามที่พบบ่อย เช่น การเจาะช่องโหว่บน Image และ Container Runtime
• การวางแผนและใช้งาน Container Stack อย่างมั่นคงปลอดภัย

ผู้ที่สนใจสามารถดาวน์โหลดคู่มือ SP 800-190 DRAFT Application Container Security Guide ได้ที่ http://csrc.nist.gov/publications/drafts/800-190/sp800-190-draft.pdf

from:https://www.techtalkthai.com/nist-sp-800-190-container-security/