CONF12_Les journaux des conteneurs ne sont pas externalises

[ClemGerard]

<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns="http://www.w3.org/TR/REC-html40">

Priorité de mise en œuvre | Complexité de mise en œuvre -- | -- MOYEN TERME | IMPORTANT

Constat

La configuration des conteneurs docker ne met pas en place d’externalisation des journaux applicatifs ou systèmes.

Risque

L’absence d’externalisation des journaux implique qu’un attaquant ayant compromis le pod pourrait altérer les journaux des conteneurs. Ces derniers ne pourraient plus être considérés comme une source de confiance en cas d’analyse post-incident.

Tasks

• [ ] Il est recommandé d’externaliser les journaux créés par les conteneurs vers un serveur de centralisation.