Runtime Security เป็นการตรวจจับพฤติกรรมผิดปกติของ workload ที่กำลังทำงานอยู่ — ต่างจาก vulnerability scanning ที่ตรวจก่อน deploy เพราะ Runtime Security จับได้เฉพาะสิ่งที่กำลังเกิดจริง ๆ เช่น shell ที่ spawn ใน pod, การเขียน file ลง /etc, หรือการอ่าน secret ที่ไม่ควรเข้าถึง ซึ่งเป็น signal สำคัญของ c
การใช้งาน Container ในระบบ Production ต้องการเครื่องมือ Monitoring ที่มองเห็นทั้งการใช้ทรัพยากรของแต่ละ Workload, Process ที่กำลังทำงานอยู่ภายใน, และพฤติกรรมที่อาจเป็นภัยต่อความปลอดภัย เครื่องมือสามตัวที่ถูกนำมาเปรียบเทียบบ่อยที่สุดคือ cAdvisor, Sysdig และ Falco — ซึ่งแต่ละตัวถูกออกแบบมาเพื่อตอบโจทย
Docker Image Scanning เป็นกระบวนการที่สำคัญในการตรวจสอบ Docker Image เพื่อค้นหา Vulnerability ปัญหาด้าน Security และ Malware ก่อนที่จะนำไป Deploy ไปยัง Production Environment บทความนี้จะอธิบายถึง Best Practices และเครื่องมือต่างๆ สำหรับการ Scanning Docker Image ให้อย่างมีประสิทธิภาพ Docker Image Sca
การ Monitor Docker Container เป็นสิ่งสำคัญที่ไม่ควรมองข้าม โดยเฉพาะอย่างยิ่งเมื่อคุณใช้งาน Cloud VPS หรือ Cloud Server ที่รันเป็นจำนวนมาก การดูแลสุขภาพของ Container เป็นกุญแจสำคัญในการรักษาประสิทธิภาพและความเสถียรภาพของระบบ บทความนี้จะแนะนำวิธีการ Monitor Docker Container ด้วยการผสมผสาน cAdvisor, Pr
