TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ด้วยกระแสของการนำ Container มาใช้งานในระดับ Production ทั้งโดยเหล่าผู้ให้บริการรายใหญ่และในระดับองค์กรที่เติบโตขึ้นเรื่อยๆ ทาง NIST จึงได้ออกเอกสารแนะแนวทางการทำ IT Security สำหรับ Container โดยเฉพาะด้วยกัน 3 ฉบับ ให้โหลดไปอ่านกันได้ฟรีๆ ดังนี้ครับ
- ITL Bulletin for OCTOBER 2017: NIST GUIDANCE ON APPLICATION CONTAINER SECURITY สรุปภาพรวมของแนวคิดด้าน Security บน Container
- SP 800-190: Application Container Security Guide สรุปข้อควรระวังและคำแนะนำในการใช้ Container ให้ปลอดภัย
- NISTIR 8176: Security Assurance Requirements for Linux Application Container Deployments ข้อกำหนดสำหรับการทำ Security Assurance ให้กับระบบ Container บน Linux
ส่วนทาง CoreOS นั้นก็ได้นำเสอนให้ทดลองใช้งาน Tectonic Sandbox เพื่อลองปฏิบัติตามแนวทางของ NIST กันได้ฟรีๆ ที่ https://coreos.com/tectonic/sandbox?utm_source=blog&utm_medium=referral ครับ โดย Tectonic Sandbox นี้สามารถใช้งานได้ฟรีๆ โดยไม่ต้องใช้ Cloud Credential ใดๆ และสามารถใช้งานได้บนทั้ง macOS, Windows และ Linux อีกด้วยครับ
ที่มา: https://coreos.com/blog/coreos-welcomes-nist-container-security-guidelines
