「USER myappuser」命令を Dockerfile に追加することは、特権プロセスによる同様の悪用を防ぐための最良の解決策です。この命令により、コンテナーが root ユーザーではなく非特権ユーザーとして実行されるようになり、特権エクスプロイトのリスクが大幅に軽減されます。最小特権の原則でコンテナを実行すると、脆弱性の潜在的な影響が最小限に抑えられ、コンテナ化された環境全体のセキュリティ体制が強化されます。
参考: CompTIA Cloud+ フレームワークには、クラウド運用に関するセキュリティ上の懸念、対策、概念が含まれており、不正なアクセスや悪用を防ぐために非 root ユーザーとしてコンテナを実行するなど、コンテナのセキュリティ慣行の重要性が強調されています。

ボリューム スナップショットの実装は、ランサムウェア攻撃から迅速に回復し、データの整合性と可用性を保護するための効果的なソリューションです。スナップショットは、ある時点でのストレージ ボリュームの状態をキャプチャし、最小限の管理オーバーヘッドでデータを迅速に復元するために使用できます。
参考: ボリューム スナップショットなどのデータ保護戦略については、CompTIA Cloud+ 目標のクラウド データの管理と保護で説明されています。

Payment Card Industry Data Security Standard (PCI-DSS) は、クレジット カード データをクリアテキストで保存または送信してはならないことを義務付ける業界標準です。これには、カード所有者のデータを保護するための暗号化、アクセス制御、その他のセキュリティ対策の要件が含まれています。参照: PCI Security Standard Council の公式サイト。

データ主権とは、その国の法律に従い、データをその国に保管することの法的影響を指します。Web サイトの利用が世界的に拡大するにつれて、データの所有権、プライバシー、権利を管理する法律が法域によって大幅に異なる可能性があり、ユーザーの写真に対する所有権に影響を与える可能性があるため、データ主権が重大な懸念事項になっています。

仮想マシンのプロセス レベルのメモリ使用量追跡を収集するには、クラウド監視エージェント ソフトウェアを導入するのが最善の方法です。エージェントは詳細なシステム メトリクスを収集し、分析と視覚化のためにクラウドネイティブの監視サービスに送信できます。参考: CompTIA Cloud+ スタディ ガイド (試験 CV0-004) - クラウド モニタリングの章