Análise de segurança sobre a comunicação entre contêineres Docker implementados em Linux e Windows
Resumo
O uso de contêineres tornou-se popular em vários cenários pelo seu alinhamento com recentes tecnologias de desenvolvimento, assim como baixo uso de recursos. Neste cenário, a solução de contêiner Docker superou o desempenho de outras, sendo essencialmente baseada em sistemas operacionais utilizando o núcleo Linux. A Microsoft recentemente procurou adentrar este mercado oferecendo formas de executar contêineres em sua linha de sistemas operacionais para servidores. Entretanto, já havia preocupações sobre operações de rede e segurança em contêineres Linux, e o surgimento de Contêineres Windows realça esta preocupação. Neste sentido, esse artigo apresenta os resultados iniciais de uma análise de alguns aspectos de controle de recursos, segurança de imagem de contêineres e segurança na comunicação entre contêineres.
Referências
Docker (2020). Get started with Docker for Windows. https://docs.docker.com/docker-for-windows/.
Kabbe, J.-A. (2017). Security analysis of docker containers in a production environment. Master’s thesis, NTNU.
NIST (2017). Application container security guide.
NIST (2019). Cve-2019-3811 detail. ”https://nvd.nist.gov/vuln/detail/CVE-2019-3811”.
Panizzon, G., Battisti, J. H. F., Koslovski, G. P., Pillon, M. A., and Miers, C. C. (2019). A Taxonomy of container security on computational clouds: concerns and solutions. Revista de Informática Teórica e Aplicada, 26(1):47–59.
Pannizon, G. (2019). Uma análise de segurança no uso de contêineres docker em nuvens iaas openstack.
Sultan, S., Ahmad, I., and Dimitriou, T. (2019). Container security: Issues, challenges, and the road ahead. IEEE Access, 7:52976–52996.
Zhang, Q., Liu, L., Pu, C., Dou, Q., Wu, L., and Zhou, W. (2018). A comparative study of containers and virtual machines in big data environment. In 2018 IEEE 11th International Conference on Cloud Computing (CLOUD), pages 178–185.