Segurança no uso do Docker: veja alguns cuidados importantes

Olá gente! Tudo bem?

Boas práticas de segurança ao usar Docker

No tópico anterior foi levantada algumas preocupações de segurança que devemos ter ao usar containers, agora vamos ver algumas possíveis soluções para tentar resolver estes problemas.

  • Mantenha seu SO atualizado
  • Impor controle de acesso para evitar operações indesejadas, tanto no host como nos containers, usando ferramentas como SecComp, AppArmor ou SELinux
  • Crie namespaces isolados
  • Limitar privilégios ao máximo
  • Verifique se o container é confiável (verifique a imagem)
  • Fazer testes de carga antes de pôr em produção
  • Implemente monitoramento e alertas
  • Você confia no criador?
  • Quais políticas de segurança está usando?
  • Identificação do autor
  • Não use se não confia na fonte
  • Use um servidor Docker Registry próprio
  • Verifique a assinatura da imagem
  • Atualize para pegar novos patches de segurança
  • Utilize uma ferramenta de scanner de vulnerabilidades
  • Integre esse scanner como etapa do seu CI/CD

Application Security Analyst na Compasso UOL, mestre em Ciência da Computação e pós-graduado em Segurança Cibernética pela UFRGS.

Application Security Analyst na Compasso UOL, mestre em Ciência da Computação e pós-graduado em Segurança Cibernética pela UFRGS.