【今日の振り返り】

転職活動に時間がかかる。それぞれにチューニングした内容を記述していると、

それなりの時間がかかってしまう。

朝の6：00〜9：00と、夜の20：30〜23：00までを自動化するように習慣化する。

人の習慣化は、こんなに楽なのに。自分のことは自分で律する。

おそらく転職活動では、目指したいものが少しブレがあると思ったので、書籍の購入

人生をどうしたいのかを見直すきっかけにしたい。

PFでは時間を4時間程度費やして、Docker＋CircleCI＋Teraformで構築する。

まだTeraformが機能していないが、これらを使用してAWSのインフラ構築を展開できる様に明日はしていく。

何をしたいのか、どうしたいのか、時間は有限で短い。だからこそ思考する。

◯　Dockerについて

コンテナのセキュリティについて

アプリケーションに脆弱性があってもコンテナがあれば、被害はコンテナ内で済む

ただし正しく設定されていない場合、ホストまで権限を奪われることもある。

・コンテナは単一プロセスだけにする

　ー1つのコンテナに1つの機能を持たせ細かく分割する

・コンテナ間はネットワークで通信させる

　ーコンテナ同士をネットワークでつないでいるので、さらに攻撃を少なく出来る

・余計な記述をしない

　ー非rootユーザーでコンテナを実行する（余計な権限を与えない）

　ーdocker run -v /foo:/bar　でローカルと同期できるてしまうので出来る限りしない

　ー余計なバイナリをいれない （"/bin/sh"などで強制的に実行されてしまう）

 バイナリ？

 CPが扱う2進法のデータ

5：Dockerについて

コンテナのセキュリティについて
アプリケーションに脆弱性があってもコンテナがあれば、被害はコンテナ内で済む
ただし正しく設定されていない場合、ホストまで権限を奪われることもある。

・コンテナは単一プロセスだけにする
　ー1つのコンテナに1つの機能を持たせ細かく分割する

・コンテナ間はネットワークで通信させる
　ーコンテナ同士をネットワークでつないでいるので、さらに攻撃を少なく出来る

・余計な記述をしない
　ー非rootユーザーでコンテナを実行する（余計な権限を与えない）
　ーdocker run -v /foo:/bar　でローカルと同期できるてしまうので出来る限りしない
　ー余計なバイナリをいれない （"/bin/sh"などで強制的に実行されてしまう）

バイナリ？
CPが扱う2進法のデータ

Docker は基本的な記述をすることが出来るだけでも、攻撃を受けた時の被害を軽減出来るというもの

Docker は基本的な記述をすることが出来るだけでも、攻撃を受けた時の被害を軽減出来るというもの