La guía fue probada contra Docker Engine Community 18.09 en RHEL 7 y Debian 8. También se probó con Docker Enterprise 2.1, que incluye Docker Engine Enterprise 18.09, Universal Control Plane (UCP) 3.1.0 y Docker Trusted Registry (DTR) 2.6.0, todo en RHEL 7 y Debian 8. Para obtener la última versión de esta guía, por favor visite https://benchmarks.cisecurity.org.
CIS también ha publicado A step-by-step checklist to secure Kubernetes.
NIST, por su parte ha publicado la guía NIST Special Publication 800-190 "Application Container Security Guide" con el propósito de explicar las preocupaciones de seguridad asociadas con los contenedores (todos en gral) y hacer recomendaciones prácticas para abordar esas preocupaciones al planificar, implementar y mantener contenedores.
Por otro lado Docker Bench for Security es un script que implementa todas las pruebas de forma automatizadas para reflejar el Docker Benchmark de CIS.
Fuente: CIS
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!