Image Vulnerability Scanning হল একটি প্রক্রিয়া যার মাধ্যমে Docker Images-এর মধ্যে নিরাপত্তার দুর্বলতা শনাক্ত করা হয়। এটি নিশ্চিত করে যে আপনার কন্টেইনারে ব্যবহৃত ইমেজগুলিতে কোনো known vulnerabilities নেই, যা আপনার অ্যাপ্লিকেশন এবং ডেটার নিরাপত্তার জন্য ঝুঁকি সৃষ্টি করতে পারে।
অটোমেটেড স্ক্যানিং:
রিপোর্টিং:
ডেটাবেস:
Trivy:
Clair:
Anchore:
Security Context হল Kubernetes বা Docker এ একটি কন্টেইনারের জন্য নিরাপত্তা প্যারামিটারগুলি নির্ধারণ করার পদ্ধতি। এটি কন্টেইনারের কার্যক্রমের সময় নিরাপত্তা এবং অনুমতিসমূহের নিয়ন্ত্রণ করতে ব্যবহৃত হয়।
রানটাইম ইউজার:
ক্যাপাবিলিটিজ:
প্রাইভিলেজড কন্টেইনার:
শেয়ারড ভলিউমের নিরাপত্তা:
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
containers:
- name: my-container
image: my-image:latest
securityContext:
runAsUser: 1000 # কন্টেইনারের ইউজার আইডি
allowPrivilegeEscalation: false # প্রাইভিলেজ বৃদ্ধি নিষিদ্ধ
capabilities:
drop:
- ALL # সমস্ত ক্যাপাবিলিটিজ বাদ দিন
Image Vulnerability Scanning নিশ্চিত করে যে আপনার Docker Images নিরাপদ এবং দুর্বলতার মুক্ত, যা নিরাপত্তা ঝুঁকি কমাতে সাহায্য করে। অন্যদিকে, Security Context কন্টেইনারগুলির নিরাপত্তা পরিচালনার জন্য প্যারামিটার এবং নীতিমালা নির্ধারণ করে, যা কন্টেইনার নিরাপত্তার স্তর বাড়াতে সহায়তা করে। এই দুটি উপাদান সমন্বয়ে আপনার কন্টেইনারাইজড অ্যাপ্লিকেশনগুলির নিরাপত্তা নিশ্চিত করার জন্য গুরুত্বপূর্ণ।