あなたのコンテナ運用大丈夫?コンテナセキュリティの考え方と対応策 - connpassに行ってきました。 会場はDevelopers.IO CAFE | クラスメソッドです。
アプリで飲み物を注文、店内でウォークスルー(商品を取った分だけ自動決済される仕組み)のカフェですが、残念ながら閉店後でした。(4月までほぼ毎日行ってたのですが)
今回はAWS専業のクラスメソッド|システム設計・運用を技術支援とwww.creationline.comの合同企画
Aqua - Container Security, Serverless Security & Cloud Native Securityの話が中心ですが、2年くらい前にDocker meetup Tokyoで話してた人がいたけども、全て英語の回で内容がほとんどわからなかったやつでした。
懇親会でシールたくさんもらったのでPCに貼ってあります(みんなに配ってくださいとお願いされました)
AQUA以外のセキュリティツール(OSS)も紹介されていたので今度使ってみようかと思う。
おすすめはTrivy,Dockleらしい
他には、Google Cloudコンテナセキュリティ、NIST Application Container Security Guide、CIS Docker Benchmarkのドキュメントを読むことを勧められたのと、オライリーのKubernetesu Security 今日はちょっと無理だけど明日ちょっと読んでみようかと思う。