Análise de segurança entre contêineres Docker implementados em Linux e Windows
Resumo
O uso do contêineres recebeu uma maior atenção por ser uma solução baseada em virtualização alternativa às máquinas virtuais, realizando o encapsulamento de processos visando uma relação melhor de consumo de recursos computacionais e desempenho. Entre as soluções disponíveis de virtualização conteinerizadas, o Docker obteve uma maior preferência de uso. O Docker foi inicialmente um software de soluções de contêineres desenvolvido para o sistema operacional GNU/Linux. A Microsoft adentrou no mercado disponibilizando a o Docker Windows para as versões de servidores e as versões de uso pessoal do seu sistema operacional. Nas versões específicas para servidores há a possibilidade de execução do Docker Windows nativamente na plataforma. Neste sentido, este artigo apresenta os resultados iniciais de uma análise de alguns aspectos de controle de recursos, segurança de imagem de contêineres e segurança na comunicação entre contêineres.Referências
Details, C. (2017). Cve-2015-6240. ”https://www.cvedetails.com/cve/CVE-2015-6240/”.
DIAMANTI (2019). Container adoption benchmark survey. https://diamanti.com/wp-content/ uploads/2019/06/Diamanti 2019 Container Survey.pdf.
Docker (2020). Get started with Docker for Windows. https://docs.docker.com/ docker-for-windows/.
Kabbe, J.-A. (2017). Security analysis of docker containers in a production environment. Master’s thesis, Norwegian University of Science and Technology. https://ntnuopen.ntnu. no/ntnu-xmlui/bitstream/handle/11250/2451326/17303 FULLTEXT.pdf.
Lin, X., Lei, L., Wang, Y., Jing, J., Sun, K., and Zhou, Q. (2018). A measurement study on linux container security: Attacks and countermeasures. In Proceedings of the 34th Annual Computer Security Applications Conference, ACSAC ’18, page 418–429, New York, NY, USA. Association for Computing Machinery.
NIST (2017). Application container security guide. https://csrc.nist.gov/csrc/media/publications/ sp/800-190/draft/documents/sp800-190-draft.pdf.
NIST (2019). Cve-2019-3811 detail. ”https://nvd.nist.gov/vuln/detail/CVE-2019-3811”.
Sultan, S., Ahmad, I., and Dimitriou, T. (2019). Container security: Issues, challenges, and the road ahead. IEEE Access, 7:52976–52996.
DIAMANTI (2019). Container adoption benchmark survey. https://diamanti.com/wp-content/ uploads/2019/06/Diamanti 2019 Container Survey.pdf.
Docker (2020). Get started with Docker for Windows. https://docs.docker.com/ docker-for-windows/.
Kabbe, J.-A. (2017). Security analysis of docker containers in a production environment. Master’s thesis, Norwegian University of Science and Technology. https://ntnuopen.ntnu. no/ntnu-xmlui/bitstream/handle/11250/2451326/17303 FULLTEXT.pdf.
Lin, X., Lei, L., Wang, Y., Jing, J., Sun, K., and Zhou, Q. (2018). A measurement study on linux container security: Attacks and countermeasures. In Proceedings of the 34th Annual Computer Security Applications Conference, ACSAC ’18, page 418–429, New York, NY, USA. Association for Computing Machinery.
NIST (2017). Application container security guide. https://csrc.nist.gov/csrc/media/publications/ sp/800-190/draft/documents/sp800-190-draft.pdf.
NIST (2019). Cve-2019-3811 detail. ”https://nvd.nist.gov/vuln/detail/CVE-2019-3811”.
Sultan, S., Ahmad, I., and Dimitriou, T. (2019). Container security: Issues, challenges, and the road ahead. IEEE Access, 7:52976–52996.
Publicado
25/11/2020
Como Citar
M. PENNACCHI, Raphael; C. MIERS, Charles.
Análise de segurança entre contêineres Docker implementados em Linux e Windows. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 18. , 2020, Evento Online.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2020
.
p. 135-140.
DOI: https://doi.org/10.5753/errc.2020.15202.
