คู่มือความมั่นคงปลอดภัยของ Container โดย NIST เปิดให้ดาวน์โหลดฉบับร่างแล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) เปิดให้ดาวน์โหลดเอกสาร Special Publication 800-190 หัวข้อ “DRAFT Application Container Security Guide” ซึ่งเป็นคู่มือแนะนำภัยคุกคามและวิธีทำให้ระบบ Container มีความมั่นคงปลอดภัย รวม 56 หน้า ให้ผู้ที่สนใจนำไปศึกษา รีวิว และส่งคอมเมนต์เพื่อเตรียมออกฉบับจริงในกลางปีนี้

Application Container หรือ Container เฉยๆ เป็นเทคโนโลยีที่นักพัฒนาหันมาให้ความสนใจเป็นอย่างมากในช่วงไม่กี่ปีมานี้ เพื่อช่วยให้นักพัฒนาสามารถออกแบบแอพพลิเคชันบน Container ได้อย่างมั่นคงปลอดภัย NIST จึงออกเอกสารคู่มือแนะนำฉบับนี้ขึ้น โดยเนื้อหาจะอธิบายถึงประเด็นด้านความมั่นคงปลอดภัยเกี่ยวกับเทคโนโลยี Container และแนวทางปฏิบัติที่แนะนำให้นำไปใช้ขณะวางแผน ใช้งาน และดูแลรักษา Container เพื่อจัดการกับประเด็นเหล่านั้น

เนื้อหาภายในเอกสาร SP 800-190 ฉบับนี้ประกอบด้วย

• ปูพื้นเกี่ยวกับ Application Containers ตั้งแต่สถาปัตยกรรม คุณลักษณะ การนำไปใช้ และ Lifecycle
• ความเสี่ยงใน Container Stack ได้แก่ Host OS Risks, Container Runtime Risks, Image Risks, Registry Risks และ Orchestrator Risks
• วิธีรับมือกับความเสี่ยงเหล่านั้น
• ตัวอย่างภัยคุกคามที่พบบ่อย เช่น การเจาะช่องโหว่บน Image และ Container Runtime
• การวางแผนและใช้งาน Container Stack อย่างมั่นคงปลอดภัย

ผู้ที่สนใจสามารถดาวน์โหลดคู่มือ SP 800-190 DRAFT Application Container Security Guide ได้ที่ http://csrc.nist.gov/publications/drafts/800-190/sp800-190-draft.pdf