DevSecOps

4 jan, 2019

Segurança em ambientes conteinerizados

Publicidade

Conteinerização é um tipo de tecnologia de virtualização que recentemente cresceu muito, graças ao projeto Docker. A finalidade dos contêineres no Docker é poder definir facilmente instâncias virtuais sobre o sistema operacional do host, permitindo que elas usem o mesmo kernel, ao mesmo tempo que permanecem isolados uns dos outros e do próprio host.

Isso resulta em ambientes virtuais leves que podem ser implantados em um curto período de tempo, o que pode ser atraente em casos de uso que envolvem desenvolvimento e implantação de aplicações.

Os contêineres são populares porque facilitam a criação, empacotamento e implantação de uma aplicação ou serviço, e todas as suas dependências, em todo o seu ciclo de vida e em diferentes ambientes e destinos.

A segurança em ambientes conteinerizados é a proteção da integridade dos contêineres. Isso inclui desde as aplicações até a infraestrutura. Mas ainda há alguns desafios para garantir a segurança dos contêineres.

Existem alguns estudos/artigos que abordam problemas de segurança no uso de contêineres, como: vulnerabilidades de segurança nas imagens, superfícies de ataques, ataques de negação de serviço e mitigação de problemas de segurança.

Entretanto, nenhum trata de forma ampla dos ambientes conteinerizados, mostrando problemas e propondo soluções, sendo este o diferencial desta série de artigos que estou começando a escrever, na qual serão estudadas as ferramentas que compõem o ecossistema de conteinerização, buscando identificar vulnerabilidades através de pesquisas e testes exploratórios utilizando ferramentas existentes.

Fiquem ligados, nos próximos dias postarei mais sobre, focando em cada problema de segurança que podemos ter em ambientes conteinerizados e soluções para mantermos nossos ambientes seguros.

Deixe um comentário abaixo com sugestões, dicas ou críticas. Obrigado pela leitura e um grande abraço!