Rischi potenziali associati all'utilizzo di Docker nei server di produzione

0

Quali sono i aggiunti rischi per la sicurezza dell'utilizzo di un contenitore dockerizzato per la distribuzione di un server di produzione?

Non sono interessato a rischi che esisterebbero comunque nell'implementazione di un server di produzione nel modo tradizionale, ma solo a rischi potenzialmente aggiunti dall'utilizzo di una distribuzione ancorata. Si noti che l'utente attivo all'interno del contenitore è diverso da root ed è uno che non ha i diritti per installare qualcosa o apportare modifiche al di fuori della propria directory di lavoro. Supponiamo che la nostra immagine sia generata direttamente da un'immagine del sistema operativo ufficiale e che tutti gli altri software installati siano stati sottoposti a hash e che installeremo solo su di esso il minimo necessario per eseguire la nostra app Web.

Inoltre, quali buone pratiche dovrebbero essere seguite quando si imposta un server di questo tipo tramite Docker per garantire la massima sicurezza?

    
posta Leon 07.09.2017 - 10:15
fonte

1 risposta

1

Riguardo al punto delle buone pratiche per le implementazioni di Docker, è possibile eseguire il Benchmark CIS Docker che esegue una serie di test automatici per garantire che le linee guida CIS Docker siano conformi nei contenitori Docker. Puoi ottenere gratuitamente queste guide su: link

Questo può darti una buona panoramica delle cose che puoi modificare nella configurazione di Docker per migliorare la sicurezza e anche imparare molte cose che probabilmente non hai sentito prima su Docker (almeno questo era il mio caso).

Anche la documentazione ufficiale di Docker ha un buon documento relativo alla protezione dei contenitori Docker. Potete trovare qui: Introduzione a Sicurezza dei container

Tieni presente che alcune impostazioni potrebbero essere piuttosto restrittive (con l'impatto che ciò potrebbe avere) e anche alcune raccomandazioni si basano su caratteristiche molto nuove e probabilmente instabili. Qui devi determinare il bilanciamento tra sicurezza / usuabilità come al solito.

    
risposta data 08.09.2017 - 09:13
fonte

Leggi altre domande sui tag