Preguntas con etiqueta 'docker'

preguntas con etiqueta
9
respuestas

¿Qué es lo que hace que Docker sea más seguro que las máquinas virtuales o el sistema completo?

Recientemente tuve una discusión con un experto en Docker sobre la seguridad de Docker frente a las máquinas virtuales. Cuando le dije que había leído de diferentes fuentes que es más fácil que el código que se ejecuta dentro de un contenedor Do...
hecha 18.09.2017 - 00:08
1
respuesta

¿Cómo mitigar el Meltdown en las imágenes de Docker?

En enlace se sugiere que (en algunos casos?) los escenarios con contenedores Docker también son vulnerables. Soy un desarrollador que usa Docker para dos propósitos diferentes: Imágenes utilizadas para ejecutar los pasos de compilación...
hecha 04.01.2018 - 10:44
8
respuestas

¿Es seguro confiar en un contenedor Docker?

Cuando se trata de Docker, es muy conveniente utilizar un contenedor de terceros que ya existe para hacer lo que queremos. El problema es que esos contenedores pueden ser muy complicados y tener un árbol principal grande de otros contenedores; I...
hecha 08.05.2015 - 14:17
2
respuestas

Pasar las claves secretas de forma segura a los contenedores de la ventana acoplable

Quiero pasar un valor secreto que necesita una aplicación que se ejecuta en un contenedor Docker. Este contenedor en particular es de corta duración: se inicia, ejecuta un comando y luego termina. Método 1: pase el valor como una variable de...
hecha 16.10.2014 - 04:11
3
respuestas

Docker como caja de arena para código no confiable

He creado una aplicación web que, entre otras cosas, permite a los usuarios escribir, compilar y ejecutar código (Java, C #). La aplicación crea un contenedor Docker para cada usuario donde se lleva a cabo la compilación y la ejecución del códig...
hecha 11.12.2015 - 11:28
2
respuestas

Cómo proporcionar certificados SSL a una aplicación Docker de forma segura

¿Cuál es la forma más segura de proporcionar certificados SSL (para HTTPS) a una aplicación Docker? Los enfoques que he considerado: El medio ambiente Es común (pero obviamente no es obligatorio) usar el enfoque 12factor con las apl...
hecha 16.08.2015 - 21:29
3
respuestas

¿CVE-2016-0728 afectaría a Docker?

Terminé teniendo una discusión sobre Docker y la seguridad del sistema hoy y llegamos al punto en el que nos preguntamos acerca de la última versión de CVE-2016-0728 la vulnerabilidad (escalada de privilegios) afectaría también a los contenedo...
hecha 20.01.2016 - 14:06
2
respuestas

Asegurando Docker y LXC

El concepto presentado por Docker y LXC parece ser, desde una perspectiva de seguridad, un movimiento en la dirección correcta. ¿Miedo a un MySQL de día cero? Ejecútelo en un contenedor Docker y no podrá causar daños al sistema operativo del hos...
hecha 01.04.2014 - 09:30
1
respuesta

Endurecimiento / reducción de la superficie de ataque para un contenedor Docker

Me gustaría configurar una instancia de Docker reforzada, principalmente para ejecutar microservicios como las aplicaciones de Golang compiladas estáticamente. Lo que estoy buscando es proteger el sistema operativo host de un contenedor malicios...
hecha 29.08.2016 - 22:24
3
respuestas

Riesgos planteados por el demonio docker que se ejecuta como root

Mi equipo se ha estado entusiasmando mucho con el uso de la ventana acoplable porque promete simplificar nuestras implementaciones y proporcionar una serie de otros beneficios operativos y de diseño. Recientemente comenzamos a hacer que las cosa...
hecha 09.10.2015 - 22:18