{"id":628,"date":"2024-07-22T12:36:22","date_gmt":"2024-07-22T12:36:22","guid":{"rendered":"https:\/\/dockerpros.com\/?p=628"},"modified":"2024-07-22T12:36:22","modified_gmt":"2024-07-22T12:36:22","slug":"integrazione-di-selinux-e-apparmor-per-una-maggiore-sicurezza-di-docker","status":"publish","type":"post","link":"https:\/\/dockerpros.com\/it\/security\/integrating-selinux-and-apparmor-for-enhanced-docker-security\/","title":{"rendered":"Integrazione di SELinux e AppArmor per una maggiore sicurezza di Docker\n\nL'integrazione di SELinux e AppArmor con Docker pu\u00f2 fornire un ulteriore livello di sicurezza per i contenitori. Entrambi i sistemi sono progettati per limitare l'accesso alle risorse del sistema, ma utilizzano approcci diversi. SELinux utilizza un sistema di etichettatura per applicare i controlli di accesso, mentre AppArmor utilizza profili per definire le autorizzazioni consentite.\n\nPer integrare SELinux con Docker, \u00e8 possibile utilizzare l'opzione --security-opt quando si avvia un contenitore. Ad esempio, per eseguire un contenitore con un contesto SELinux specifico, \u00e8 possibile utilizzare il seguente comando:\n\n```\ndocker run --security-opt label:level:TopSecret -it centos \/bin\/bash\n```\n\nPer integrare AppArmor con Docker, \u00e8 possibile utilizzare l'opzione --security-opt quando si avvia un contenitore. Ad esempio, per eseguire un contenitore con un profilo AppArmor specifico, \u00e8 possibile utilizzare il seguente comando:\n\n```\ndocker run --security-opt apparmor:PROFILO_SPECIFICO -it centos \/bin\/bash\n```\n\n\u00c8 importante notare che l'integrazione di SELinux e AppArmor con Docker richiede una configurazione accurata per garantire che i contenitori siano protetti in modo efficace. Inoltre, \u00e8 necessario assicurarsi che i profili SELinux e AppArmor siano compatibili con le applicazioni in esecuzione nei contenitori."},"content":{"rendered":"<h1>Utilizzare SELinux e AppArmor con Docker: Migliorare la Sicurezza dei Container<\/h1>\n<p>Docker ha rivoluzionato il modo in cui distribuiamo e gestiamo le applicazioni. Sebbene offra flessibilit\u00e0 e scalabilit\u00e0, l'esecuzione di container presenta le proprie sfide di sicurezza. Per mitigare questi rischi, sfruttare moduli di sicurezza come SELinux (Security-Enhanced Linux) e AppArmor pu\u00f2 fornire un livello aggiuntivo di protezione per i container Docker. Questo articolo approfondir\u00e0 l'integrazione di SELinux e AppArmor con Docker, fornendo una comprensione completa dei loro ruoli, configurazioni e best practice.<\/p>\n<h2>Understanding the Need for Enhanced Security in Docker<\/h2>\n<p>Containers share the kernel of the host operating system, which means that a vulnerability in one <span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\" target=\"_blank\">container<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> possono potenzialmente compromettere l'intero sistema. Per impostazione predefinita, Docker utilizza una serie di funzionalit\u00e0 di sicurezza predefinite, tra cui gli spazi dei nomi utente e i profili seccomp. Tuttavia, questi da soli potrebbero non essere sufficienti per ambienti ad alta sicurezza. \u00c8 qui che entrano in gioco SELinux e AppArmor.<\/p>\n<h3>Il panorama delle minacce<\/h3>\n<p>Prima di addentrarci in SELinux e AppArmor, esploriamo brevemente le potenziali minacce affrontate dai container Docker:<\/p>\n<ol>\n<li><strong>Escalation dei privilegi<\/strong>Gli aggressori potrebbero sfruttare le vulnerabilit\u00e0 per ottenere autorizzazioni elevate, compromettendo potenzialmente l'host.<\/li>\n<li><strong><span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\" target=\"_blank\">Contenitore<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> Breakout<\/strong>Se un <span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\" target=\"_blank\">container<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> can escape its isolation, it can access resources on the host system.<\/li>\n<li><strong>Esfiltrazione di dati<\/strong>: I dati sensibili memorizzati nei contenitori possono essere accessibili se non sono in atto misure di sicurezza adeguate.<\/li>\n<li><strong>Negazione di <span class=\"glossaryai-tooltip glossary-term-681\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/service\/\" target=\"_blank\">Servizio<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Il servizio si riferisce all'atto di fornire assistenza o supporto per soddisfare esigenze o requisiti specifici. In vari ambiti, comprende il servizio clienti, il supporto tecnico e i servizi professionali, enfatizzando l'efficienza e la soddisfazione dell'utente.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/service\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span><\/strong>: Overloading system resources could lead to <span class=\"glossaryai-tooltip glossary-term-681\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/service\/\" target=\"_blank\">servizio<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Il servizio si riferisce all'atto di fornire assistenza o supporto per soddisfare esigenze o requisiti specifici. In vari ambiti, comprende il servizio clienti, il supporto tecnico e i servizi professionali, enfatizzando l'efficienza e la soddisfazione dell'utente.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/service\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> outages.<\/li>\n<\/ol>\n<h3>Il Ruolo di SELinux e AppArmor<\/h3>\n<p>Sia SELinux che AppArmor sono moduli di sicurezza del kernel Linux volti ad applicare controlli di accesso. Operano secondo il principio del privilegio minimo, consentendo solo le autorizzazioni necessarie per il funzionamento dei processi.<\/p>\n<ul>\n<li><strong>SELinux<\/strong>: Utilizza i controlli di accesso obbligatori (MAC) e le etichette per applicare i criteri di sicurezza basati sulle regole definite dall'amministratore di sistema.<\/li>\n<li><strong>AppArmor<\/strong>Consente agli amministratori di impostare profili specifici per applicazione che stabiliscono le risorse a cui un'applicazione pu\u00f2 accedere.<\/li>\n<\/ul>\n<h2>Overview of SELinux<\/h2>\n<h3>Come funziona SELinux<\/h3>\n<p>SELinux operates by enforcing security policies that govern how processes interact with each other and with the system. Each process is assigned a security context, which includes a user, role, type, and level. SELinux policies are defined using these contexts.<\/p>\n<h4>SELinux Modes<\/h4>\n<ol>\n<li><strong>Enforcing<\/strong>: SELinux blocca qualsiasi azione che viola i criteri.<\/li>\n<li><strong>Permissive<\/strong>: SELinux consente le azioni ma registra le violazioni per la revisione.<\/li>\n<li><strong>Disabled<\/strong>: SELinux \u00e8 disattivato.<\/li>\n<\/ol>\n<h3>Configurazione di SELinux per Docker\n\nSELinux (Security-Enhanced Linux) \u00e8 un meccanismo di sicurezza a livello di kernel che consente di definire politiche di accesso per i processi e le risorse del sistema. Quando si utilizza Docker, \u00e8 importante configurare correttamente SELinux per garantire la sicurezza dei contenitori e del sistema host.\n\nEcco alcuni passaggi per configurare SELinux per Docker:\n\n1. Verificare lo stato di SELinux:\n   ```\n   sestatus\n   ```\n   Se SELinux \u00e8 disabilitato, \u00e8 necessario abilitarlo modificando il file di configurazione `\/etc\/selinux\/config` e impostando `SELINUX=enforcing`.\n\n2. Installare i pacchetti necessari:\n   ```\n   sudo yum install -y selinux-policy-targeted selinux-policy-devel\n   ```\n\n3. Creare una politica SELinux personalizzata per Docker:\n   ```\n   sudo semanage fcontext -a -t svirt_sandbox_file_t \"\/var\/lib\/docker(\/.*)?\"\n   sudo restorecon -R -v \/var\/lib\/docker\n   ```\n\n4. Riavviare il servizio Docker per applicare le modifiche:\n   ```\n   sudo systemctl restart docker\n   ```\n\n5. Verificare che i contenitori Docker vengano eseguiti con la politica SELinux corretta:\n   ```\n   docker run --rm -it --security-opt label=type:svirt_sandbox_file_t alpine:latest \/bin\/sh\n   ```\n\nSeguendo questi passaggi, \u00e8 possibile configurare SELinux per Docker in modo sicuro ed efficace.<\/h3>\n<p>Per utilizzare SELinux con Docker, segui questi passaggi:<\/p>\n<ol>\n<li>\n<p><strong>Install SELinux<\/strong>: Assicurarsi che SELinux sia installato e configurato sul sistema.<\/p>\n<pre><code class=\"language-bash\">sudo yum install -y selinux-policy selinux-policy-targeted<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Verifica lo stato<\/strong>: Check if SELinux is active and in enforcing mode.<\/p>\n<pre><code class=\"language-bash\">sestatus<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Abilita SELinux per Docker<\/strong>Per impostazione predefinita, Docker viene eseguito in un dominio SELinux limitato. \u00c8 possibile utilizzare il <code>--opzioni-di-sicurezza<\/code> flag to specify SELinux settings.<\/p>\n<pre><code class=\"language-bash\">docker <span class=\"glossaryai-tooltip glossary-term-672\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/run\/\" target=\"_blank\">correre<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">\"RUN\" si riferisce a un comando in diversi linguaggi di programmazione e sistemi operativi per eseguire un programma o script specificato. Avvia processi, fornendo un ambiente controllato per l'esecuzione dei compiti.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/run\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> --opzioni-di-sicurezza <span class=\"glossaryai-tooltip glossary-term-678\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/label\/\" target=\"_blank\">label<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Nella gestione dei dati e nei sistemi di classificazione, un \"etichetta\" funge da descrittore che categorizza e identifica gli elementi. Le etichette migliorano l'organizzazione dei dati, facilitano il recupero e migliorano la comprensione all'interno di set di dati complessi.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/label\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>:tipo:contenitore_t mia_immagine<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Etichettatura dei file<\/strong>: When mounting host files into a <span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\" target=\"_blank\">container<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, you may need to relabel them.<\/p>\n<pre><code class=\"language-bash\">chcon -Rt svirt_sandbox_file_t \/path\/to\/dir<\/code><\/pre>\n<\/li>\n<\/ol>\n<h3>Politiche SELinux per Docker<\/h3>\n<p>SELinux policies define what actions are permissible. You can create custom policies to allow or restrict certain interactions for your containers. Here\u2019s an example of creating a simple SELinux policy:<\/p>\n<ol>\n<li>\n<p><strong>Crea un file di policy<\/strong> (ad esempio, <code>mia_politica_docker.te<\/code>):<\/p>\n<pre><code class=\"language-plaintext\">modulo my_docker_policy 1.0;\n\nrichiedi {\n   tipo container_t;\n   tipo httpd_t;\n   classe tcp_socket { name_connect };\n}\n\n# Consenti a httpd di connettersi a <span class=\"glossaryai-tooltip glossary-term-661\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/network\/\" target=\"_blank\">network<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Una rete, in informatica, indica un insieme di dispositivi interconnessi che comunicano e condividono risorse. Consente lo scambio di dati, favorisce la collaborazione e migliora l'efficienza operativa.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/network\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> socket consentono httpd_t container_t:socket TCP name_connect;<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Compile and Load the Policy<\/strong>:<\/p>\n<pre><code class=\"language-bash\">checkmodule -M -m -o my_docker_policy.mod my_docker_policy.te\nsemodule_package -o my_docker_policy.pp -m my_docker_policy.mod\nsudo semodule -i my_docker_policy.pp<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Testing<\/strong>: Test to ensure that the policy behaves as expected.<\/p>\n<\/li>\n<\/ol>\n<h2>Overview of AppArmor<\/h2>\n<h3>How AppArmor Works<\/h3>\n<p>AppArmor protects applications by enforcing a security profile for each application. Unlike SELinux, which focuses on the process\u2019s security context, AppArmor restricts the capabilities of a program based on its profile.<\/p>\n<h4>AppArmor Profiles<\/h4>\n<p>I profili definiscono quali file, capacit\u00e0 e risorse un'applicazione pu\u00f2 accedere. I profili possono essere in una delle due modalit\u00e0:<\/p>\n<ol>\n<li><strong>Applica<\/strong>Blocca l'accesso non autorizzato.<\/li>\n<li><strong>Complain<\/strong>Registra le violazioni senza bloccare l'accesso.<\/li>\n<\/ol>\n<h3>Configurazione di AppArmor per Docker\n\nDocker supporta AppArmor per la sicurezza dei contenitori. AppArmor \u00e8 un sistema di controllo di accesso obbligatorio (MAC) che consente di limitare le capacit\u00e0 dei programmi. \u00c8 disponibile solo su Linux, con kernel 2.6 o successivo.\n\nDocker cerca le profili AppArmor per i contenitori nel file system. Se trova un profilo corrispondente al nome del contenitore, lo applica al contenitore. Se non trova un profilo corrispondente, applica il profilo \"docker-default\".\n\nPer creare un profilo AppArmor personalizzato per un contenitore, \u00e8 possibile utilizzare il comando `docker apparmor`:\n\n```\ndocker apparmor  \n```\n\nDove `` \u00e8 il nome del contenitore e `` \u00e8 il percorso della directory contenente i profili AppArmor.\n\nPer verificare se un profilo AppArmor \u00e8 stato applicato a un contenitore, \u00e8 possibile utilizzare il comando `docker inspect`:\n\n```\ndocker inspect  | grep AppArmorProfile\n```\n\nSe il profilo \u00e8 stato applicato, il comando restituir\u00e0 il nome del profilo.<\/h3>\n<p>Per utilizzare AppArmor con Docker, segui i seguenti passaggi:<\/p>\n<ol>\n<li>\n<p><strong>Install AppArmor<\/strong>: Assicurarsi che AppArmor sia installato e in esecuzione.<\/p>\n<pre><code class=\"language-bash\">sudo apt-get installa apparmor apparmor-utils<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Abilita AppArmor<\/strong>Verifica se AppArmor \u00e8 abilitato.<\/p>\n<pre><code class=\"language-bash\">sudo aa-status<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Create a Profile<\/strong>: You can create a custom profile for your Docker <span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\" target=\"_blank\">container<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>. A simple profile might look like this:<\/p>\n<pre><code class=\"language-plaintext\">profile docker-default flags=(attach_disconnected,mediate_deleted) {\n   # Allow read access to certain directories\n   \/etc\/** r,\n   \/usr\/** r,\n\n   # Deny write access\n   deny \/** w,\n}<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Caricamento del profilo<\/strong>:<\/p>\n<pre><code class=\"language-bash\">sudo apparmor_parser -r \/path\/to\/docker-default<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Esecuzione di Docker con AppArmor<\/strong>\u00c8 possibile specificare il profilo da utilizzare con il <code>--opzioni-di-sicurezza<\/code> bandiera.<\/p>\n<pre><code class=\"language-bash\">docker <span class=\"glossaryai-tooltip glossary-term-672\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/run\/\" target=\"_blank\">correre<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">\"RUN\" si riferisce a un comando in diversi linguaggi di programmazione e sistemi operativi per eseguire un programma o script specificato. Avvia processi, fornendo un ambiente controllato per l'esecuzione dei compiti.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/run\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> --security-opt apparmor=docker-default my_image<\/code><\/pre>\n<\/li>\n<\/ol>\n<h3>Gestione dei profili AppArmor<\/h3>\n<p>To manage profiles, use the following commands:<\/p>\n<ul>\n<li>\n<p><strong>Elenco profili<\/strong>:<\/p>\n<pre><code class=\"language-bash\">sudo aa-status<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Put a profile into complain mode<\/strong>:<\/p>\n<pre><code class=\"language-bash\">sudo aa-complain \/path\/to\/profile<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Rimuovere un profilo<\/strong>:<\/p>\n<pre><code class=\"language-bash\">sudo apparmor_parser -R \/path\/to\/profile<\/code><\/pre>\n<\/li>\n<\/ul>\n<h2>Pratiche Migliori per l'Uso di SELinux e AppArmor con Docker\n\nSELinux e AppArmor sono due sistemi di sicurezza a livello di sistema operativo che possono essere utilizzati per migliorare la sicurezza dei contenitori Docker. Ecco alcune pratiche consigliate per utilizzarli efficacemente:\n\n1. Abilita SELinux o AppArmor:\n   - SELinux \u00e8 abilitato per impostazione predefinita su molte distribuzioni Linux, come Red Hat Enterprise Linux e CentOS.\n   - AppArmor \u00e8 abilitato per impostazione predefinita su Ubuntu e altre distribuzioni basate su Debian.\n\n2. Comprendi i profili di sicurezza:\n   - SELinux utilizza etichette per definire i contesti di sicurezza per i processi e i file.\n   - AppArmor utilizza profili per definire le autorizzazioni per i processi.\n\n3. Crea profili personalizzati:\n   - Per SELinux, puoi creare etichette personalizzate per i tuoi contenitori.\n   - Per AppArmor, puoi creare profili personalizzati per i tuoi contenitori.\n\n4. Testa i tuoi profili:\n   - Assicurati di testare i tuoi profili di sicurezza per verificare che non blocchino funzionalit\u00e0 necessarie.\n\n5. Monitora i log di sicurezza:\n   - Controlla regolarmente i log di SELinux o AppArmor per identificare eventuali problemi di sicurezza.\n\n6. Aggiorna regolarmente:\n   - Mantieni aggiornati sia Docker che i tuoi sistemi di sicurezza per beneficiare delle ultime patch di sicurezza.\n\n7. Usa i profili predefiniti:\n   - Docker fornisce profili predefiniti per SELinux e AppArmor. Utilizzali come punto di partenza e personalizzali secondo le tue esigenze.\n\n8. Limita i privilegi:\n   - Esegui i contenitori con il minor numero di privilegi possibile per ridurre la superficie di attacco.\n\n9. Isola i contenitori:\n   - Usa le funzionalit\u00e0 di isolamento di Docker per separare i contenitori tra loro e dal sistema host.\n\n10. Formazione del personale:\n    - Assicurati che il tuo team sia formato sull'uso corretto di SELinux e AppArmor con Docker.\n\nSeguendo queste pratiche, puoi migliorare significativamente la sicurezza dei tuoi contenitori Docker.<\/h2>\n<h3>1. Usare la lista bianca<\/h3>\n<p>When defining SELinux or AppArmor policies, always start with a minimal set of permissions and gradually <span class=\"glossaryai-tooltip glossary-term-674\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/add\/\" target=\"_blank\">aggiungere<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">L'istruzione ADD in Docker \u00e8 un comando utilizzato nei Dockerfile per copiare file e directory da una macchina host in un'immagine Docker durante il processo di build. Non solo semplifica il trasferimento di file locali, ma fornisce anche funzionalit\u00e0 aggiuntive, come l'estrazione automatica di file compressi e il download di file remoti tramite HTTP o HTTPS.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/add\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> permessi secondo necessit\u00e0. Questo approccio riduce la superficie d'attacco.<\/p>\n<h3>2. Regularly Audit Policies<\/h3>\n<p>Perform regular audits of both SELinux and AppArmor policies to ensure they comply with organizational security standards. Look for any unauthorized modifications or violations.<\/p>\n<h3>3. Log di Monitoraggio<\/h3>\n<p>Sia SELinux che AppArmor forniscono funzionalit\u00e0 di registrazione. Utilizzare strumenti come <code>auditd<\/code> to monitor logs for any unusual activity.<\/p>\n<h3>4. Keep Policies Updated<\/h3>\n<p>Mentre la tua applicazione si evolve, anche le politiche di sicurezza dovrebbero fare lo stesso. Rivedi e aggiorna regolarmente i profili SELinux e AppArmor per adattarli a nuove funzionalit\u00e0 e dipendenze.<\/p>\n<h3>5. Utilizzare Docker Bench Security<\/h3>\n<p>Utilizza strumenti come Docker Bench Security per valutare la sicurezza della tua installazione Docker, inclusi i settaggi di SELinux e AppArmor.<\/p>\n<h2>Conclusione<\/h2>\n<p>Integrating SELinux and AppArmor with Docker is a powerful approach to enhancing the security of your containerized applications. By understanding how these security modules work and implementing best practices, you can significantly reduce the risks associated with <span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\" target=\"_blank\">container<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> deployments. <\/p>\n<p>In a world where security breaches are becoming increasingly common, taking proactive measures to secure your Docker environment is not merely advisable; it is essential. By harnessing the capabilities of SELinux and AppArmor, you can build a robust defense against potential threats, ensuring that your applications <span class=\"glossaryai-tooltip glossary-term-672\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/it\/wiki\/run\/\" target=\"_blank\">correre<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">\"RUN\" si riferisce a un comando in diversi linguaggi di programmazione e sistemi operativi per eseguire un programma o script specificato. Avvia processi, fornendo un ambiente controllato per l'esecuzione dei compiti.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/it\/wiki\/run\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> securely and reliably.<\/p>\n<p>By leveraging the strengths of both SELinux and AppArmor, organizations can create a layered security model that provides fine-grained control over their containerized environments. This approach not only secures the containers themselves but also protects the host systems and sensitive data, aligning with the broader goals of enterprise security strategies.<\/p>","protected":false},"excerpt":{"rendered":"<p>L'integrazione di SELinux e AppArmor con Docker migliora la sicurezza fornendo controlli di accesso a pi\u00f9 livelli. Questo approccio duale mitiga le potenziali vulnerabilit\u00e0, garantendo un isolamento robusto per le applicazioni containerizzate.<\/p>","protected":false},"author":1,"featured_media":1071,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[],"class_list":["post-628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Integrating SELinux and AppArmor for Enhanced Docker Security - Dockerpros<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/dockerpros.com\/it\/security\/integrazione-di-selinux-e-apparmor-per-una-maggiore-sicurezza-di-docker\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Integrating SELinux and AppArmor for Enhanced Docker Security - Dockerpros\" \/>\n<meta property=\"og:description\" content=\"Integrating SELinux and AppArmor with Docker enhances security by providing layered access controls. This dual approach mitigates potential vulnerabilities, ensuring robust isolation for containerized applications.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/dockerpros.com\/it\/security\/integrazione-di-selinux-e-apparmor-per-una-maggiore-sicurezza-di-docker\/\" \/>\n<meta property=\"og:site_name\" content=\"Dockerpros\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-22T12:36:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"dockerpros\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"dockerpros\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/\"},\"author\":{\"name\":\"dockerpros\",\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/person\/a9b4c3d7f7a8e2b072e77d47b382a3a4\"},\"headline\":\"Integrating SELinux and AppArmor for Enhanced Docker Security\",\"datePublished\":\"2024-07-22T12:36:22+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/\"},\"wordCount\":940,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/dockerpros.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg\",\"articleSection\":[\"Security\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/\",\"url\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/\",\"name\":\"Integrating SELinux and AppArmor for Enhanced Docker Security - Dockerpros\",\"isPartOf\":{\"@id\":\"https:\/\/dockerpros.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg\",\"datePublished\":\"2024-07-22T12:36:22+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#primaryimage\",\"url\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg\",\"contentUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg\",\"width\":800,\"height\":600,\"caption\":\"integrating-selinux-and-apparmor-for-enhanced-docker-security-2\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/dockerpros.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Integrating SELinux and AppArmor for Enhanced Docker Security\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/dockerpros.com\/#website\",\"url\":\"https:\/\/dockerpros.com\/\",\"name\":\"Dockerpros\",\"description\":\"DockerPros \u2013 Your Ultimate Docker Resource Hub\",\"publisher\":{\"@id\":\"https:\/\/dockerpros.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/dockerpros.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/dockerpros.com\/#organization\",\"name\":\"Dockerpros\",\"url\":\"https:\/\/dockerpros.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png\",\"contentUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png\",\"width\":532,\"height\":114,\"caption\":\"Dockerpros\"},\"image\":{\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/person\/a9b4c3d7f7a8e2b072e77d47b382a3a4\",\"name\":\"dockerpros\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/dockerpros.com\/wp-content\/litespeed\/avatar\/d13b9d4f101de1a7535b404e0c59affd.jpg?ver=1783601465\",\"contentUrl\":\"https:\/\/dockerpros.com\/wp-content\/litespeed\/avatar\/d13b9d4f101de1a7535b404e0c59affd.jpg?ver=1783601465\",\"caption\":\"dockerpros\"},\"sameAs\":[\"https:\/\/dockerpros.com\/\"],\"url\":\"https:\/\/dockerpros.com\/it\/author\/dockerpros\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Integrazione di SELinux e AppArmor per una maggiore sicurezza di Docker - Dockerpros","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/dockerpros.com\/it\/security\/integrazione-di-selinux-e-apparmor-per-una-maggiore-sicurezza-di-docker\/","og_locale":"it_IT","og_type":"article","og_title":"Integrating SELinux and AppArmor for Enhanced Docker Security - Dockerpros","og_description":"Integrating SELinux and AppArmor with Docker enhances security by providing layered access controls. This dual approach mitigates potential vulnerabilities, ensuring robust isolation for containerized applications.","og_url":"https:\/\/dockerpros.com\/it\/security\/integrazione-di-selinux-e-apparmor-per-una-maggiore-sicurezza-di-docker\/","og_site_name":"Dockerpros","article_published_time":"2024-07-22T12:36:22+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg","type":"image\/jpeg"}],"author":"dockerpros","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"dockerpros","Tempo di lettura stimato":"5 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#article","isPartOf":{"@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/"},"author":{"name":"dockerpros","@id":"https:\/\/dockerpros.com\/#\/schema\/person\/a9b4c3d7f7a8e2b072e77d47b382a3a4"},"headline":"Integrating SELinux and AppArmor for Enhanced Docker Security","datePublished":"2024-07-22T12:36:22+00:00","mainEntityOfPage":{"@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/"},"wordCount":940,"commentCount":0,"publisher":{"@id":"https:\/\/dockerpros.com\/#organization"},"image":{"@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#primaryimage"},"thumbnailUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg","articleSection":["Security"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/","url":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/","name":"Integrazione di SELinux e AppArmor per una maggiore sicurezza di Docker - Dockerpros","isPartOf":{"@id":"https:\/\/dockerpros.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#primaryimage"},"image":{"@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#primaryimage"},"thumbnailUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg","datePublished":"2024-07-22T12:36:22+00:00","breadcrumb":{"@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#primaryimage","url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg","contentUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/integrating-selinux-and-apparmor-for-enhanced-docker-security_628.jpg","width":800,"height":600,"caption":"integrating-selinux-and-apparmor-for-enhanced-docker-security-2"},{"@type":"BreadcrumbList","@id":"https:\/\/dockerpros.com\/de\/sicherheit\/die-integration-von-selinux-und-apparmor-fur-verbesserte-docker-sicherheitselinux-security-enhanced-linux-und-apparmor-sind-zwei-wichtige-sicherheitsmechanismen-die-in-linux-systemen-verwendet-we\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/dockerpros.com\/"},{"@type":"ListItem","position":2,"name":"Integrating SELinux and AppArmor for Enhanced Docker Security"}]},{"@type":"WebSite","@id":"https:\/\/dockerpros.com\/#website","url":"https:\/\/dockerpros.com\/","name":"Esperti Docker","description":"DockerPros \u2013 Il tuo punto di riferimento definitivo per Docker","publisher":{"@id":"https:\/\/dockerpros.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/dockerpros.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/dockerpros.com\/#organization","name":"Esperti Docker","url":"https:\/\/dockerpros.com\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/","url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png","contentUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png","width":532,"height":114,"caption":"Dockerpros"},"image":{"@id":"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/dockerpros.com\/#\/schema\/person\/a9b4c3d7f7a8e2b072e77d47b382a3a4","name":"professionisti Docker","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/dockerpros.com\/#\/schema\/person\/image\/","url":"https:\/\/dockerpros.com\/wp-content\/litespeed\/avatar\/d13b9d4f101de1a7535b404e0c59affd.jpg?ver=1783601465","contentUrl":"https:\/\/dockerpros.com\/wp-content\/litespeed\/avatar\/d13b9d4f101de1a7535b404e0c59affd.jpg?ver=1783601465","caption":"dockerpros"},"sameAs":["https:\/\/dockerpros.com\/"],"url":"https:\/\/dockerpros.com\/it\/author\/dockerpros\/"}]}},"_links":{"self":[{"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/posts\/628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/comments?post=628"}],"version-history":[{"count":0,"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/posts\/628\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/media\/1071"}],"wp:attachment":[{"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/media?parent=628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/categories?post=628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dockerpros.com\/it\/wp-json\/wp\/v2\/tags?post=628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}