DevSecOps Talks

Поиск изменений и Container Drift

Всем привет!

Изначально контейнеры были задуманы как неизменяемые сущности (immutable). Однако, бывают случаи что «что-то поменялось» и надо понять, что именно.

Для этого можно пользоваться разными инструментами. Например: Docker Forensics Toolkit, Kube Forensics, Docker & Container Explorer.

В статье Автор описывает свои размышления на эту тему:
🍭 Что такое Container Drift
🍭 Поиск drift при работе с Docker
🍭 Поиск drift при работе с containerd
🍭 Автоматизация описанных подходов

В статье очень много примеров и деталей, а также разных способов реализации поиска container drift.

Это может быть полезно не только ИБ, но и ИТ-специалистам при расследовании инцидентов и идентификации основной проблемы.

Medium

Adrift in the Cloud: A Forensic Dive into Container Drift

In this discussion, I’ll be diving into container drift detection, specifically, analyzing container drift from a forensics perspective

www.tgoop.com/devsecops_weekly/1233

2.3K viewsJun 9 at 04:29

Поиск изменений и Container Drift

Всем привет!

Изначально контейнеры были задуманы как неизменяемые сущности (immutable). Однако, бывают случаи что «что-то поменялось» и надо понять, что именно.

Для этого можно пользоваться разными инструментами. Например: Docker Forensics Toolkit, Kube Forensics, Docker & Container Explorer.

В статье Автор описывает свои размышления на эту тему:
🍭 Что такое Container Drift
🍭 Поиск drift при работе с Docker
🍭 Поиск drift при работе с containerd
🍭 Автоматизация описанных подходов

В статье очень много примеров и деталей, а также разных способов реализации поиска container drift.

Это может быть полезно не только ИБ, но и ИТ-специалистам при расследовании инцидентов и идентификации основной проблемы.

BY DevSecOps Talks