Segurança em Ambientes Conteinerizados

Conteinerização é um tipo de tecnologia de virtualização que recentemente cresceu muito, graças ao projeto Docker. A finalidade dos contêineres no Docker é poder definir facilmente instâncias virtuais sobre o sistema operacional do host permitindo que elas usem o mesmo kernel, ao mesmo tempo que permanecem isolados uns dos outros e do próprio host. Isto resulta em ambientes virtuais leves que podem ser implantados em um curto período de tempo, o que pode ser atraente em casos de uso que envolvem desenvolvimento e implantação de aplicações. Os contêineres são populares porque facilitam a criação, empacotamento e implantação de uma aplicação ou serviço e todas as suas dependências, em todo o seu ciclo de vida e em diferentes ambientes e destinos.

A segurança em ambientes conteinerizados é a proteção da integridade dos contêineres. Isso inclui desde as aplicações até a infraestrutura. Mas ainda há alguns desafios para garantir a segurança dos contêineres.

Existem alguns estudos/artigos que abordam problemas de segurança no uso de contêineres, como: vulnerabilidades de segurança nas imagens, superfícies de ataques, ataques de negação de serviço e mitigação de problemas de segurança. Entretanto, nenhum trata de forma ampla dos ambientes conteinerizados, mostrando problemas e propondo soluções, sendo este o diferencial desta série de artigos que estou começando a escrever, na qual será estudada as ferramentas que compõem o ecossistema de conteinerização, buscando identificar vulnerabilidades através de pesquisas e testes exploratórios utilizando ferramentas existentes.

Fiquem ligados, nos próximos dias irei postar mais sobre, focando em cada problema de segurança que podemos ter em ambientes conteinerizados e soluções para mantermos nossos ambientes seguros.

Deixe um comentário abaixo com sugestões, dicas ou críticas. Obrigado pela leitura e um grande abraço!

--

--

--

Application Security Analyst na XP Inc, mestre em Ciência da Computação e pós-graduado em Segurança Cibernética pela UFRGS.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Fernando Silva

Fernando Silva

Application Security Analyst na XP Inc, mestre em Ciência da Computação e pós-graduado em Segurança Cibernética pela UFRGS.

More from Medium

How to Deploy WordPress On Kubernetes — Part 2

What is Tekton?

Get your container logs on New Relic

Distributing an application as Helm chart on Artifact Hub