【総まとめ】GuardDutyによるコンテナランタイム脅威検知の注意事項と設定手順と検出の様子 #AWSreInvent | DevelopersIO

2023/12/09 10 users DevelopersIO GuardDuty ECS 検出

「ECS(Fargate)のランタイム脅威検知って、商用製品必須だよね。どれにすっかなぁ」 「1年の時を経てようやくGAですよ、どすこい！！」 去年のre:Invent2022において、予告だけされていたコンテナ環境のランタイム検知（参考：【速報】GuardDutyによるコンテナランタイムの脅威検知サービスが発表されました！）。 先日... 続きを読む

[アップデート]Amazon GuardDuty ECS Runtime Montotingが利用できるようになりました #AWSreinvent | DevelopersIO

2023/11/27 7 users DevelopersIO AWSreInvent 本日

[アップデート]Amazon GuardDuty ECS Runtime Montotingが利用できるようになりました #AWSreinvent ついにECS on Fargateでコンテナランタイムのセキュリティ対策ができるようになりました！Fargate利用者は全員必見のアップデートです！ こんにちは。AWS事業本部トクヤマシュンです。 本日より、Amazon GuardDuty ECS ... 続きを読む

Security-JAWS DAYSに「ECS on Fargate のセキュリティ対策は何をやるべき？ 開発者目線で考える」というタイトルで登壇しました #secjaws #secjawsdays | DevelopersIO

2023/08/26 21 users SpeakerDeck DevelopersIO 佐藤智樹

はじめに CX事業本部アーキテクトチームの佐藤智樹です。 今回は以下のイベント「Security-JAWS DAYS」で登壇させていただきました。 以下のSpeakerDeckで資料を公開しました。今回話しきれなかった内容として、NIST SP-800 190の中で対象外として内容の紹介やコンテナランタイムという場合の種類などについて書いたので... 続きを読む

Kubernetesに最適化されたコンテナランタイム「cri-o」、十分成熟したプロジェクトとしてCNCFの卒業プロジェクトに

2023/08/07 7 users Kubernetes CNCF cri-o プロジェクト 開発

Kubernetesに最適化されたコンテナランタイム「cri-o」、十分成熟したプロジェクトとしてCNCFの卒業プロジェクトに Kubernetesなどの開発をホストしているCloud Native Computing Foundation（CNCF）は、Kubernetesに最適化されたコンテナランタイム「cri-o」が、十分に成熟したプロジェクトとして卒業プロジェクトにな... 続きを読む

クラウドネイティブの基盤要素、コンテナの今と未来

2023/08/03 110 users コンテナ クラウドネイティブ rust 未来

「あれ、コンテナって何だっけ？」から生まれた Rust で書かれた コンテナランタイム youkiの話@ODC2021 続きを読む

LinuxコンテナをFreeBSDで動かす「Linux containers on FreeBSD」、containerd 1.7.0で正式サポート

2023/03/12 15 users FreeBSD containerd CNCF 実装 開発

LinuxコンテナをFreeBSDで動かす「Linux containers on FreeBSD」、containerd 1.7.0で正式サポート コンテナランタイムのもっとも代表的な実装としてCloud Native Computing Foundation（CNCF）が開発を主導するのが「containerd」です。 その最新版として3月11日付でリリースされた「containerd 1.7.0」に「Linux cont... 続きを読む

コンテナランタイムのcontainerdに、WebAssemblyをコンテナとして扱うための「runwasi」が統合。これからのコンテナランタイムはWebAssemblyと統合されていく

2023/02/20 15 users WebAssembly containerd コンテナ 標準

コンテナランタイムのcontainerdに、WebAssemblyをコンテナとして扱うための「runwasi」が統合。これからのコンテナランタイムはWebAssemblyと統合されていく コンテナランタイムの事実上の標準となっているcontainerdに、WebAssemblyをコンテナとして扱うための「runwasi」が昨年（2022年）12月に統合されていたことが... 続きを読む

Docker Desktop の代わりになるかも。AWS が OSS として公開した「Finch」を使ってみた。 - Qiita

2022/11/25 62 users Finch ビルドツール Qiita OSS AWS

概要 2022/11/23 に唐突に公開された Finch なるOSSがAWSより公開されました。 どうやら、Docker Desktopの代わりとなりそうな、ローカルマシン上に仮想環境とコンテナランタイム、ビルドツールなど一式を楽〜に導入できるツールっぽいので試してみたという内容です。 Finchとは つい先日(2022/10/27)に、Docker社が、Do... 続きを読む

AWS、Docker Desktop代替となり得る「Finch」をオープンソースで公開。ローカルマシンに仮想環境とコンテナランタイム、ビルドツールなど一式を導入

2022/11/23 454 users Finch ビルドツール コマンドラインツール AWS 一式

AWSは、ローカルマシン上にLinuxコンテナのランタイム、ビルドツール、コマンドラインツールなど一式を簡単にインストールし、コンテナを用いた開発環境を開始できるソフトウェア「Finch」をオープンソースで公開しました。 Today we are happy to announce a new open source project, Finch. Finch is a command line ... 続きを読む

Zigでコンテナランタイム作ってみた

2022/09/25 9 users ZIG

テクニカルライター２年生 これまでやってきたこと、感じたこと / Introduction to technical writer job on LINE by a second year writer 続きを読む

インターンレポート: コンテナランタイムの実装と評価

2022/02/04 14 users インターンレポート 実装 超伝導量子コンピュータ インターン

こんにちは。インターン生の富田祐永です。普段は情報系の研究室で超伝導量子コンピュータの研究をしています。 2022年1月から約1ヶ月間、NTT 研究所で「コンテナランタイムの実装及び評価」というテーマのインターンに参加させていただいておりました。 インターン参加経緯改めて軽く自己紹介をさせていただきます。 私... 続きを読む

KubernetesからDockershimが数カ月後に削除予定、準備のためのユーザーアンケートが実施中

2021/11/23 27 users Docker Kubernetes Dockershim

KubernetesからDockershimが数カ月後に削除予定、準備のためのユーザーアンケートが実施中 昨年、2020年12月にリリースされたKubernetes 1.20では、Kubernetes上でDockerをコンテナランタイムとしてサポートするためのブリッジの役割をしている「Dockershim」が非推奨となりました。 Kubernetesはコンテナランタイムとの... 続きを読む

Rustで書かれた、既存のソフトウェアの代替一覧を作った

2021/06/08 118 users rust runC exa find UNIXコマンド

Rustで既存のソフトウェアを再実装することは「Rewrite It In Rust」と言われたりしますが、 最近はfindの代替である fd やlsの代替である exa などといったUnixコマンドのRust実装がよく見られます。 このようなUnixコマンド以外にも、Goで書かれたコンテナランタイム runc のRust実装である youki や既存のNodeバージ... 続きを読む

コンテナランタイムの仕組みと、Firecracker、gVisor、Unikernelが注目されている理由。 Container Runtime Meetup #2 － Publickey

2020/09/14 169 users Firecracker Publickey gvisor

Docker MeetupとかCloud Native Daysの運営をしながら、無限にスケールするインフラはないかなって、日々もやもやと考えています。 さっそく本題に入っていきましょう。 コンテナってそもそも何ですかっていうと、まず「chroot」というLinuxの機能があって、これはrootディレクトリを特定のディレクトリに切り替えて、そ... 続きを読む

Kubernetesに最適化されたコンテナランタイム「CRI-O」の開発、Cloud Native Computing Foundationがホストすると発表 － Publickey

2019/04/17 36 users Publickey Kubernetes CNCF あいだ

Kubernetesなどの開発をホストしているCloud Native Computing Foundation（CNCF）は、コンテナランタイム「CRI-O」を同団体のインキュベーションレベルのプロジェクトとしてホストすることを発表しました。 CRI-OはもともとKubernetesを開発していたチームが、コンテナランタイムとKubernetesのあいだのインターフェイ... 続きを読む

Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か - ITmedia エンタープライズ

2019/03/06 17 users Docker Kubernetes runC Monero

2019年2月に発覚した脆弱性が悪用され、仮想通貨の採掘に利用されているDockerホストが多数見つかったと伝えた。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が見つかった問題で、セキュリティ企業のImpervaは3月4日、この脆弱性を突いて仮想通貨の採掘に利用されているDo... 続きを読む

セキュアなコンテナランタイム「Kata Container」が、AWSのマイクロVM「Firecracker」をサポート。アプリごとに適切なコンテナランタイムを選ぶ時代へ － Publickey

2019/02/18 50 users Firecracker Publickey セキュア AWS

セキュアなコンテナランタイム「Kata Container」が、AWSのマイクロVM「Firecracker」をサポート。アプリごとに適切なコンテナランタイムを選ぶ時代へ OpenStack Foundationがオープンソースで開発しているセキュアなコンテナランタイム「Kata Container」の新バージョン1.5が登場。このKata Container 1.5では、Amazon ... 続きを読む

コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響 - ITmedia エンタープライズ

2019/02/12 24 users Docker Kubernetes runC RedHat

RedHatやAmazon Web Services（AWS）、Google Kubernetes Engineなどのセキュリティ情報も公開され、アップデートの適用などを呼び掛けている。 DockerやKubernetesなどに使われているオープンソースのコンテナランタイム「runc」に脆弱性が発見され、2月12日にパッチが公開された。RedHatやAmazon Web Services（AWS）... 続きを読む

今話題のいろいろなコンテナランタイムを比較してみた

2018/11/22 70 users 徳永 ソフトウェアイノベーションセンタ 話題

今話題のいろいろなコンテナランタイムを比較してみた 1. Copyright©2018 NTT corp. All Rights Reserved. 今話題のいろいろな コンテナランタイムを比較してみた 2018/11/21 日本電信電話株式会社 ソフトウェアイノベーションセンタ 徳永 航平 Docker Meetup Tokyo #26 2. 2Copyright©2018 NTT corp. All Rights Reserv... 続きを読む

次世代のコンテナランタイム！？gVisorのコードを読みながら理解してみる // Speaker Deck

2018/05/30 57 users gvisor Speaker Deck コード 次世代

All slide content and descriptions are owned by their creators. 続きを読む

Kubernetes対応コンテナランタイム「containerd 1.1」正式リリース。CRIにネイティブ対応し、Dockerより軽量で高速な動作を実現 － Publickey

2018/05/27 103 users Cri Publickey Docker Docker社 軽量

Kubernetes対応コンテナランタイム「containerd 1.1」正式リリース。CRIにネイティブ対応し、Dockerより軽量で高速な動作を実現 コンテナ型仮想化を実現するDockerは、その内部にコンテナランタイムとしてcontainerdと呼ばれるソフトウェアを内蔵しています。 このcontainerdはもともとDocker社によって開発されてきましたが、標準的なランタイム実装を実現す... 続きを読む

コンテナの軽量さと、より安全な分離を実現する「gVisor」、Googleがオープンソースで公開 － Publickey

2018/05/06 337 users Publickey Docker gvisor コンテナ 利点

Googleがオープンソースで公開したgVisorは、準仮想化のような仕組みを用いて従来のコンテナよりも安全性を高めたコンテナランタイムだ。Kubernetes時代の標準コンテナランタイムとなる有力候補かもしれない。 Dockerなどに代表されるコンテナ型仮想化は、OSのユーザー空間の名前空間を分離することなどで実現されています。 この仕組みの利点は、あらかじめ起動されているOSの上で名前空間を分... 続きを読む

コンテナを安全に隔離するサンドボックス化コンテナランタイムgVisorをGoogleがオープンソースで提供 | TechCrunch Japan

2018/05/02 23 users コンテナ TechCrunch JAPAN ソース ローンチ

コペンハーゲンで行われている KubeCon のおかげで、今週は コンテナ の週、とくに Kubernetes の週だ。Kubernetesは、Googleにおけるコンテナの使用から生まれたので、このショウもやはりGoogleからの発表が多い。その中でいちばんおもしろいのが、gVisorのローンチだろう。それはサンドボックス化されたコンテナランタイムで、コンテナ間の安全な隔離を確保する。 ‘..V... 続きを読む

Kubernetesを統合した「Docker Enterprise Edition 2.0」正式版リリース。コンテナランタイム、オーケストレーション、ネットワーク機能などを含む総合コンテナソリューション － Publickey

2018/04/18 128 users Publickey Announcing Docker

Kubernetesを統合した「Docker Enterprise Edition 2.0」正式版リリース。コンテナランタイム、オーケストレーション、ネットワーク機能などを含む総合コンテナソリューション Dockerは企業向けコンテナソフトウェアの「 Docker Enterprise Edition 2.0 」正式版がリリースされたことを発表しました。 Announcing #Docker En... 続きを読む

事実上の標準コンテナランタイム「containerd」がバージョン1.0に到達 － Publickey

2017/12/06 26 users Publickey containerd cont 到達 発音

Kubernetesなどコンテナ関連のオープンソースプロジェクトを主導するCloud Native Computing Foundationは、コンテナランタイム 「containerd 1.0」（発音はCon-tay-ner-D：コンテナーディー）の正式リリースを発表しました 。 containerdはDockerから分離されたコンテナランタイムで、事実上の標準とみられています。 すでにcont... 続きを読む