マイクロソフト、クラウドに脆弱性 ハッカーがデータアクセスも
コメント
注目のコメント
コンテナという技術がなにか分からない方は不安に思われる記事ですね。
コンテナとは、OSから独立して動くブログラム郡です。
例えば、Webサーバーだと、OS+アパッチで構成するので、セキュリティの脆弱性はWebサーバーのアプリケーションであるアパッチと、OSそのものに存在します。
コンテナの場合、OSにDockerエンジンをインストールし、このDocker上でコンテナとしてアパッチか動作します。
そのため複数のコンテナ同士は独立した存在であるため、安全に運用できるというのが一般的な考え方です。
報道内容から推測すると、このDockerエンジンにセキュリティホールがあり、コンテナ上から他のコンテナのストレージ部分へのアクセスができたと読めます。
WindowsのDockerエンジンはMirantisから提供されているので、マイクロソフトが責められるべきかと言われると少々微妙です。
しかしながら、コンテナ技術は現在k8sを初めとするマイクロサービスの根幹であるため、Windows版でもより一層のセキュリティ対策は求めたいものです。