Cada dia se torna mais comum o uso de “containers“, principalmente para implantar aplicativos. A razão disso acredito que seja devido à sua portabilidade, escalabilidade e é claro menor trabalho de gerenciamento.
A questão é como a segurança de containers é diferente da das VMs tradicionais? Como podemos usar os recursos das plataformas de gerenciamento de containers para melhorar a segurança?
Um contêiner é executado no kernel do sistema operacional de um servidor, mas em um ambiente de área restrita. A imagem de um
containergeralmente inclui suas próprias ferramentas e bibliotecas do sistema operacional. Assim, existem muitas camadas para proteger
Além do mais em um ambiente de Dev temos algumas preocupações como garantir que os desenvolvedores tenha acesso seguro nas soluções que precisam para construir com segurança serviços em contêineres.
Neste blog post quero apenas pautar alguns pontos de preocupação com segurança em containers , a ideia é apenas provocar.
Pontos a considerar em relação a segurança de container
Identidade, autorização e autenticação – Como os usuários (DevOps) acessam os recursos ? Como podemos provar que eles são quem eles dizem que são e como faço para gerenciar essas permissões?
Logging: Como as alterações em meus containers são registradas e elas podem ser auditadas?
Do mesmo modo como as VMs tradicionais eu devo segmentar
containers em uma rede.?
Devo me procupar com o sistema operacional host, que está executando o
container ?
Devo me preocupar cm a imagem do container ou quaisquer outras dependências para executar o mesmo ? lembre-se que existem muitas imagens em repositórios públicos, como o Docker.
Devo me preocupar com o código do aplicativo que é executado dentro do
container ?
Como eu escrevi anteriormente esse post é mais um provocação para que possamos refletir sobre a adoção de novas tecnologias e a segurança associada.
Seja o primeiro a comentar