Posibles riesgos adicionales de usar Docker en servidores de producción

Navega tus respuestas
0

¿Cuáles son los riesgos de seguridad agregados de usar un contenedor acoplado para implementar un servidor de producción?

No está interesado en los riesgos que existirían de todos modos en la implementación de un servidor de producción de la manera tradicional, pero solo en los riesgos que potencialmente se agreguen por el uso de una implementación acoplada. Tenga en cuenta que el usuario activo dentro del contenedor es diferente de la raíz y es uno que no tiene derechos para instalar nada o realizar cambios fuera de su directorio de trabajo dado. Supongamos que nuestra imagen se construye directamente a partir de una imagen oficial del sistema operativo, y todo el resto del software instalado se revisa con hash y que solo instalaremos en ella el mínimo necesario para ejecutar nuestra aplicación web.

Además, ¿cuáles son algunas buenas prácticas que deben seguirse al configurar un servidor de este tipo a través de Docker para garantizar la máxima seguridad?

    
pregunta Leon 07.09.2017 - 10:15
fuente

1 respuesta

1

Con respecto al punto de las buenas prácticas para las implementaciones de Docker, puede ejecutar el CIS Docker Benchmark, que realiza un conjunto de pruebas automáticas para garantizar que las Directrices de CIS Docker cumplen con sus requisitos en los contenedores de Docker. Puede obtener estas guías de forma gratuita en: enlace

Esto puede brindarte una buena visión general de las cosas que puedes modificar en tu configuración de Docker para mejorar la seguridad y también aprender muchas cosas que probablemente no hayas oído antes sobre Docker (al menos ese fue mi caso). / p>

También la documentación oficial de Docker tiene un documento bastante bueno relacionado con la seguridad de los contenedores Docker. Lo puedes encontrar aquí: Introducción a Seguridad del contenedor

Tenga en cuenta que algunas de las configuraciones pueden ser bastante restrictivas (con el impacto que esto puede tener) y también algunas recomendaciones se basan en características muy nuevas e inestables. Aquí tiene que determinar el equilibrio entre seguridad / uso como es habitual.

    
respondido por el b0rt 08.09.2017 - 09:13
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo detectar un MITM cuando el interlocutor de comunicación está involucrado? ¿Cómo extraer el certificado TSA del archivo tst?