Tocker: framework para a segurança de containers Docker
Resumo
Tocker é um framework que restringe a comunicação entre containers Docker ao mínimo necessário e bloqueia as portas não necessárias dos containers com a introdução de firewalls, de acordo com as configurações de serviços e seus relacionamentos feitas pelo usuário em um arquivo texto ou interface gráfica. O framework também adiciona, de forma automática, containers contendo serviços de monitoramento de segurança (Snort) entre as conexões, baseando-se em regras pré-estabelecidas. Mais ainda, ele realiza análise de segurança estática das imagens utilizadas nos containers graças a uma integração com o scanner Snyk que busca em bases de dados externas quais dependências (e vulneráveis) e alerta o administrador do sistema. imagem estão desatualizadas (softwares) daReferências
D. Kreutz, F. M. V. Ramos, P. E. Veríssimo, C. E. Rothenberg, S. Azodolmolky and S. Uhlig, "Software-Defined Networking: A Comprehensive Survey", in Proceedings of the IEEE, vol. 103, no. 1, pp. 14-76, Jan. 2015.
L.Whitney - Security firm Barracuda hit by cyberattack< https://www.cnet.com/news/security-firm-barracuda-hit-by-cyberattack/ <último acesso: 30/06/2019.
Snyk < https://snyk.io/ < [Página do fabricante] último acesso: 30/06/2019.
Runnable Team - Basic Docker networking < https://runnable.com/docker/basic-docker-networking <último acesso: 30/06/2019.
Linode Group < https://www.linode.com/docs/security/firewalls /control-network-traffic-with-iptables/ <último acesso: 30/06/2019.
Chelladhurai, Jeeva, Pethuru Raj Chelliah, and Sathish Alampalayam Kumar. "Securing docker containers from denial of service (dos) attacks." 2016 IEEE International Conference on Services Computing (SCC). IEEE, 2016.
F.Balabanian < https://github.com/FelipeBala/Tocker < [Código do projeto]últimoacesso: 30/06/2019.
L.Whitney - Security firm Barracuda hit by cyberattack< https://www.cnet.com/news/security-firm-barracuda-hit-by-cyberattack/ <último acesso: 30/06/2019.
Snyk < https://snyk.io/ < [Página do fabricante] último acesso: 30/06/2019.
Runnable Team - Basic Docker networking < https://runnable.com/docker/basic-docker-networking <último acesso: 30/06/2019.
Linode Group < https://www.linode.com/docs/security/firewalls /control-network-traffic-with-iptables/ <último acesso: 30/06/2019.
Chelladhurai, Jeeva, Pethuru Raj Chelliah, and Sathish Alampalayam Kumar. "Securing docker containers from denial of service (dos) attacks." 2016 IEEE International Conference on Services Computing (SCC). IEEE, 2016.
F.Balabanian < https://github.com/FelipeBala/Tocker < [Código do projeto]últimoacesso: 30/06/2019.
Publicado
02/09/2019
Como Citar
BALABANIAN, Felipe; HENRIQUES, Marco.
Tocker: framework para a segurança de containers Docker. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 19. , 2019, São Paulo.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2019
.
p. 145-154.
DOI: https://doi.org/10.5753/sbseg_estendido.2019.14016.