Segurança Proativa em Arquitetura de Microsserviços e Container: um estudo de caso

Jhony Maiki Maseto; Diego Fabio Schuh; Daniel Paulo dos Santos; Rodrigo Miguel Tomazi; Ariel Gustavo Zuquello

doi:10.5753/eres.2025.16333

Jhony Maiki Maseto UNOCHAPECÓ
Diego Fabio Schuh UNOCHAPECÓ
Daniel Paulo dos Santos UNOCHAPECÓ
Rodrigo Miguel Tomazi UNOCHAPECÓ
Ariel Gustavo Zuquello UNOCHAPECÓ

DOI: https://doi.org/10.5753/eres.2025.16333

Resumo

A segurança em ambientes conteinerizados é essencial para se ter uma aplicação consistente e estável. Vulnerabilidades, acessos não autorizados, injeção de código e roubo de informações podem levar à indisponibilidade completa do serviço. Diante disso, este estudo propõe uma abordagem proativa baseada em pesquisa-ação e um estudo de caso prático. A metodologia foi aplicada na implementação de uma solução com Docker Swarm em uma Instituição de Ensino Superior (IES), com foco na otimização de recursos e segurança. A solução incluiu a segmentação de redes, a limitação de privilégios com acesso permitido apenas via SSH com cadastro de chaves RSA e a integração do Wazuh como Sistema de Detecção de Intrusão baseado em Host (HIDS), além da adoção de práticas de atualização contínua dos containers, com base em consultas de CVEs. Os resultados demonstraram que a solução foi eficaz em monitorar o tráfego e responder automaticamente a ataques, como observado em um teste de "shell shock". E, portanto, a combinação do Docker Swarm com ferramentas de segurança como o Wazuh cria um ambiente robusto e escalável, protegendo aplicações e dados de forma eficiente.

Palavras-chave: Segurança, Docker Swarm, Wazuh, HIDS, Vulnerabilidades

Referências

Aramuni, J. P., Maia, L. C. (2020). O impacto da Engenharia Social na Segurança da Informação: uma abordagem orientada à Gestão Corporativa. AtoZ: novas práticas em informação e conhecimento, v. 7, n. 1, p. 31, 10 jan. 2020.

Arasu E. A. (2023). The Importance of Container Security in Preventing Cyber Threats. ISSA Journal. p 20-24.

Chandramouli, R. (2019). Security in Microservices Architecture (NIST Special Publication 800-204). National Institute of Standards and Technology.

Docker (2025) [link]. Acesso em 03 de agosto de 2025.

Hannousse, A., Yahiouche, S. (2021). Securing Microservices and Microservice Architectures: A Systematic Mapping Study. Computer Science Review, 40, 100378.

Jensen N., Miers C. C. (2020). Segurança de contêineres: taxonomia baseada na arquitetura. In: Escola Regional de Redes de Computadores (ERRC), 18. Evento Online. Porto Alegre: Sociedade Brasileira de Computação, 2020. p. 128-134.

Kothapalli, M. (2021). Securing Microservices Architecture: Best Practices and Challenges. Journal of Scientific and Engineering Research, 2021, 8(10):187-192

Pereira-Vale, A., Márquez, G., Astudillo, H., Fernandez, E. B. (2019). Security Mechanisms Used in Microservices-Based Systems: A Systematic Mapping. XLV Latin American Computing Conference (CLEI), Panama, Panama, 2019, pp. 01-10, DOI: 10.1109/CLEI47609.2019.235060.

Ponce, F., Soldani, J., Astudillo, H., Brogi A. (2022). Smells and Refactorings for Microservices Security: A Multivocal Literature Review. Journal of Systems and Software, 187, 111162.

Potdar A. M., Narayan D. G., Kengond S., Mulla M. M. (2020). Performance Evaluation of Docker Container and Virtual Machine. Third International Conference on Computing and Network Communications.

Turnbull, J. (2016). The Docker Book: Containerization is the new virtualization. Disponível em: [link].

Wan, X., Guan X., Wang T., Bai G., Choi B. (2018). Application deployment using Microservice and Docker containers: Framework and optimization. Department of Computer Science and Technology, Nanjing Tech University, Nanjing, 211816.