AIシステムに不可欠な「セキュア・バイ・デザイン」アプローチを掘り下げ、新たな脅威に対してAIを強化するために、最初からセキュリティ機能を組み込むことに焦点を当てています。
安全
Docker Desktop Enterprise の新しい管理機能: MSI インストーラーとログイン強制の代替手段
このたび、Docker Desktop MSI インストーラーと新しいサインイン強制の代替手段という 2 つの重要な更新の一般提供を開始できることを嬉しく思います。 これらの更新は、管理の合理化、セキュリティの向上、およびユーザーがDocker Businessサブスクリプション機能を最大限に活用できるようにすることを目的としています。
Docker SSO の強制を使用した CLI でのパスワード ログインの廃止
Docker チームは、シングル サインオン (SSO) が強制された場合、Docker CLI でのパスワード ログインが 9 月 16日、 2024より廃止されることを発表しました。
ゼロトラストとDockerデスクトップ:はじめに
ゼロトラストセキュリティについて調査し、Docker デスクトップベースの開発環境内でゼロトラストを実装するためのいくつかの戦略について説明します。
Docker Scout Health Scores: Docker Hub リポジトリ内のコンテナイメージのセキュリティ評価
Docker チームは、Docker Scout の正常性スコアを導入して、イメージの正常性を迅速に評価し、開発者のソフトウェア セキュリティを簡素化するのに役立ちます。
CARIAD がセキュリティとコンプライアンスのために Docker Business を構成する 3 つの方法
自動車ソフトウェアおよびテクノロジーの企業である CARIAD が、Docker Single Sign-On、Image Access Management、Windows Subsystem for Linux 2を使用して、セキュリティとコンプライアンスのために Docker をどのように構成しているかをご覧ください。
Docker による開発者の支援: SOC 2、ISO 27001、FedRAMP などのコンプライアンスの簡素化とセキュリティの強化
Docker Business サブスクリプションをご利用のお客様は、きめ細かな制御と完全な製品スイートにアクセスして、コンプライアンスの維持とセキュリティの向上に役立てることができます。
Docker セキュリティアドバイザリ: AuthZ プラグインによる Docker エンジンでのバイパスリグレッション
Docker Engine の特定のバージョンには、特定の状況下で攻撃者が認証プラグイン (AuthZ) をバイパスできるセキュリティの脆弱性があります。 これが悪用される基本的な可能性は低いです。 このアドバイザリでは、問題の概要を説明し、影響を受けるバージョンを特定し、影響を受けるユーザーの修復手順を提供します。
Docker USER命令の理解
Docker USER命令に関連するベストプラクティスと一般的な落とし穴を発見します。 また、実践的なデモを入手して、これらのプラクティスの重要性を学びます。