コンテナセキュリティ本輪読会 in FOLIO を開催した

コンテナセキュリティという本が出たので社内輪読会を開催しました。

コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

コンテナのセキュリティ関連の知識は現代のアプリケーションエンジニアとしてはとても大事なものの、なかなか腰が重いという人も多いのではないでしょうか

自分も普段は機能要件に気を配ることが多く、重要性は認識しつつやれていない領域だったので、本の発売を機に手を出してみることにしてみました。

FOLIOではEKSを使っているのでせっかくなら他の人もと思い募集をかけたところ手をあげてくれた人がいて総勢7名での会になりました。4/17 から 6/12 までなので約二ヶ月弱で、それなりのハイペースでしたが途中でダレることもなく無事完走できました。

業務でインフラ周りを担当してる人も参加してくれたのでFOLIOではこうしてるよとか、最新情報はこうだよといった事も教えてもらえ、普段書いてるデプロイ用のyamlも解像度が上がった気がしました。

containerの隔離がどのように実現されているかの解説からcontainer escapeがどのようなリスクを孕んでいるのか?までの流れがとてもきれいだったと思います。linuxのcapabilities周りなども実際のコマンドレベルでは知らなかったのでOSからk8sまで幅広く学べたかなと思います。ページ数が少なめなこともあり一つ一つはもう少し深掘りしないとなとは思いつつ、どういう項目があって何を知らないか?の全体像がつかめる良書だったと思います。