Posted inUbuntu
UbuntuでChiselを使う:セキュリティを強化する超軽量コンテナイメージの作り方
ChiselはCanonicalが開発したツールで、Ubuntuパッケージを「スライス」して必要なruntimeファイルだけをコンテナイメージに取り込めます。Docker multi-stage buildと組み合わせることで、イメージサイズを250MBから45MBへ、CVE数を47から2へと削減できます。
Posted inDocker
Distroless Dockerイメージ:不要なシェルとOSを排除してコンテナセキュリティを強化する
GoogleのDistroless Imagesは、Dockerコンテナからシェル、パッケージマネージャー、不要なOSコンポーネントを排除し、アタックサーフェスを大幅に削減します。本記事では、Go・Python・Java向けのマルチステージビルドでのDistroless活用方法と、実際の脆弱性比較・検証手順を詳しく解説します。