コンテナセキュリティは、コンテナライフサイクル全体にわたりマルウェアやデータ漏洩などの脅威からコンテナを守るプロセスです。
このプロセスには、コンテナイメージのビルド、レジストリへのロード、本番環境へのデプロイメントという各段階でのセキュリティツールやプロセスの実装が必要です。
コンテナセキュリティの脅威には、コンテナマルウェア、安全でないコンテナ特権、センシティブなデータを含むコンテナなどがあります。
これらのリスクを回避するためには、開発パイプライン、コンテナイメージ、コンテナレジストリ、コンテナランタイム環境の各ステージでセキュリティ管理を実施する必要があります。
コンテナセキュリティは「set-it-and-forget-it」ではなく、リスクを継続的に監視し、環境の進化に合わせて更新し続ける必要があります。