Image for post
Image for post

Habilitando a API remota do Docker de forma segura, com autenticação de client TLS por meio de um container.

A adoção de containers Docker está crescendo rapidamente. Oitenta e três por cento das empresas de cloud computing, tanto pública quanto privada estão usando ou planejando usar o Docker de acordo com a última pesquisa da RightScale, o Gartner prevê que, até 2020, mais de 50% das organizações globais estarão executando aplicações em containers em produção. …


Image for post
Image for post

Entenda o que é web 3.0 e o que isso pode significar em relação à uma possível re-descentralização da internet.

Você recentemente considerou excluir sua conta do Facebook, boicotar a Amazon ou tentar encontrar uma alternativa ao Google? Você não estaria sozinho. Os gigantes da tecnologia estão invadindo nossa privacidade, fazendo mau uso de nossos dados, estrangulando o crescimento econômico e ajudando os governos a nos espionar.

No entanto, como essas poucas empresas possuem muitos dos principais serviços da Internet, parece que pouco as pessoas podem fazer para evitar ter que interagir com elas se quiserem ficar on-line.

30 anos após a criação da Internet, uma terceira geração de tecnologia da Web pode oferecer uma maneira de mudar as coisas. A DWeb, uma nova versão descentralizada do ciberespaço, promete permitir um melhor controle do usuário, mais concorrência entre empresas de internet e menos domínio das grandes corporações. Mas ainda há questões sérias sobre se é possível ou mesmo desejável. …


Image for post
Image for post

A adoção de contêineres Docker está crescendo rapidamente. Oitenta e três por cento das empresas de cloud computing, tanto pública quanto privada estão usando ou planejando usar o Docker de acordo com a última pesquisa da RightScale, o Gartner prevê que, até 2020, mais de 50% das organizações globais estarão executando aplicações em contêineres em produção. No entanto, as preocupações com segurança continuam sendo um dos principais desafios. No mais recente estudo da Cloud Native Computing Foundation (CNCF), 43% dos entrevistados identificaram a segurança como o maior obstáculo na adoção de contêineres.

Entre os principais problemas de segurança, está o próprio daemon do Docker, que pode representar uma vulnerabilidade à segurança. Para usar e executar os contêineres Docker, é usado o daemon do Docker, um ambiente de execução persistente para contêineres. O daemon do Docker requer privilégios de root. Portanto, é necessário ter um cuidado maior ao escolher os usuários que terão acesso a esse processo e o local onde ele residirá. …

About

Fernando Silva

Information Security Specialist na KingHost, graduado em ADS pelo Senac. Pós-graduado e Mestrando em Segurança Cibernética pela UFRGS.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store