Segurança em Ambientes Conteinerizados

Fernando Silva
Dec 31, 2018 · 2 min read

Conteinerização é um tipo de tecnologia de virtualização que recentemente cresceu muito, graças ao projeto Docker. A finalidade dos contêineres no Docker é poder definir facilmente instâncias virtuais sobre o sistema operacional do host permitindo que elas usem o mesmo kernel, ao mesmo tempo que permanecem isolados uns dos outros e do próprio host. Isto resulta em ambientes virtuais leves que podem ser implantados em um curto período de tempo, o que pode ser atraente em casos de uso que envolvem desenvolvimento e implantação de aplicações. Os contêineres são populares porque facilitam a criação, empacotamento e implantação de uma aplicação ou serviço e todas as suas dependências, em todo o seu ciclo de vida e em diferentes ambientes e destinos.

A segurança em ambientes conteinerizados é a proteção da integridade dos contêineres. Isso inclui desde as aplicações até a infraestrutura. Mas ainda há alguns desafios para garantir a segurança dos contêineres.

Existem alguns estudos/artigos que abordam problemas de segurança no uso de contêineres, como: vulnerabilidades de segurança nas imagens, superfícies de ataques, ataques de negação de serviço e mitigação de problemas de segurança. Entretanto, nenhum trata de forma ampla dos ambientes conteinerizados, mostrando problemas e propondo soluções, sendo este o diferencial desta série de artigos que estou começando a escrever, na qual será estudada as ferramentas que compõem o ecossistema de conteinerização, buscando identificar vulnerabilidades através de pesquisas e testes exploratórios utilizando ferramentas existentes.

Fiquem ligados, nos próximos dias irei postar mais sobre, focando em cada problema de segurança que podemos ter em ambientes conteinerizados e soluções para mantermos nossos ambientes seguros.

Deixe um comentário abaixo com sugestões, dicas ou críticas. Obrigado pela leitura e um grande abraço!

Fernando Silva

Written by

Analista de Desenvolvimento na KingHost, graduado em ADS pelo Senac. Pós-graduando em Segurança Cibernética pela UFRGS, entusiasta Open Source e Software Livre.