Quali sono i aggiunti rischi per la sicurezza dell'utilizzo di un contenitore dockerizzato per la distribuzione di un server di produzione?
Non sono interessato a rischi che esisterebbero comunque nell'implementazione di un server di produzione nel modo tradizionale, ma solo a rischi potenzialmente aggiunti dall'utilizzo di una distribuzione ancorata. Si noti che l'utente attivo all'interno del contenitore è diverso da root ed è uno che non ha i diritti per installare qualcosa o apportare modifiche al di fuori della propria directory di lavoro. Supponiamo che la nostra immagine sia generata direttamente da un'immagine del sistema operativo ufficiale e che tutti gli altri software installati siano stati sottoposti a hash e che installeremo solo su di esso il minimo necessario per eseguire la nostra app Web.
Inoltre, quali buone pratiche dovrebbero essere seguite quando si imposta un server di questo tipo tramite Docker per garantire la massima sicurezza?