Bienvenue à ce numéro d’mai du bulletin d’information destiné aux membres de la collectivité de l’ATIR. Ce mois-ci, nous aurons une discussion intéressante sur Docker et la manière dont vous pourriez vous en servir dans le nuage.
Docker est une plateforme logicielle de conteneurs de source ouverte qui confère souplesse et portabilité à l’environnement en nuage en vous permettant de compartimenter les instances créées dans l’ATIR.
Pour savoir comment utiliser Docker avec la plateforme de l’ATIR, regardez la vidéo ci-dessous.
1. Intégration de Docker à l’ATIR2. Documentation sur Docker
Nous vous invitons à lire les articles que nous avons sélectionnés pour vous, accessibles grâce aux hyperliens que voici.
Pratiques exemplaires en sécurité avec Docker – Docker.com (en anglais)
Docker et les conteneurs : scénarios interactifs sur navigateur – Katacoda.com (en anglais)
S’amuser avec Docker : un terrain de jeu simple, interactif et distrayant pour apprendre Docker – Play-with-docker.com (en anglais)
3. Avis concernant la sécurité
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) a dressé une liste indiquant que plusieurs de nos participants ont ouvert des ports qui les rendent vulnérables. Selon notre analyse, le problème découle de règles trop laxistes au niveau du pare-feu.Veuillez prendre le temps d’examiner les règles que vous avez établies pour le pare-feu. Celles dont le CIDR est 0.0.0.0/0 devraient être remplacées par une autre règle indiquant une adresse IP source précise. Regardez notre vidéo sur les règles de l’ATIR en matière de pare-feu et apprenez-en davantage sur ces vulnérabilités en visitant le site Web du CCRIC.
Nous avons appliqué les correctifs disponibles aux unités de traitement (CPU) des serveurs hôtes pour contrer les vulnérabilités Meltdown et Spectre. Pour mettre vos instances à l’abri de ces menaces, nous vous recommandons de les actualiser.