Docker セキュリティ

Docker は、管理者と開発者の双方に向けてセキュリティのガイドラインを提供しています。

管理者向けには、Docker 製品全体でのサインインを義務付けることで、開発者の利用を統制できます。また、Enhanced Container Isolation（強化されたコンテナ分離）や Registry Access Management（レジストリアクセス管理）といった DevOps セキュリティ制御を活用して、Docker Desktop のインスタンスをスケール、管理、保護することが可能です。

管理者と開発者の双方に向けて、Docker はセキュリティ特化型の製品も提供しています。例えば、Docker Scout は、積極的なイメージ脆弱性のモニタリングや修正戦略を通じてソフトウェアサプライチェーンを保護します。

管理者向け

Docker が提供するセキュリティ機能を探索し、企業のセキュリティポリシーを満たす方法を確認しましょう。

Settings Management を活用して、開発者のワークフローをどのように保護できるかを学びましょう。

Enhanced Container Isolation (強化されたコンテナ分離)がどのようにコンテナ攻撃を防ぐのかを理解しましょう。

Docker Desktop 使用時に、開発者がアクセスできるレジストリを制御する。

開発者が Docker Hub からプルできるイメージを制御する。

チームや Organization のメンバーのサインインを設定しましょう。

Company または Organization 向けに SSO を設定する方法を学びます。

開発者向け

ローカル環境、インフラストラクチャ、ネットワークを保護しつつ、生産性を損なわない方法を確認しましょう。

パスワードの代替としてパーソナルアクセストークンを作成する。

追加リソース

Docker のセキュリティに関する詳細なリソースを活用してください。