Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Siete riesgos de seguridad en la nube que arruinarán su día

5/8

Apurando su estrategia de seguridad de contenedores Docker

Docker cogió interés durante el año pasado como una manera de desplegar contenedores de Linux, pero las preocupaciones de seguridad alrededor de los multiclientes actualmente limitan a muchas implementaciones de Docker a las pruebas y desarrollo.

El problema más grande es las empresas que deben llegar a un acuerdo y entender lo que significa la seguridad [respecto a] los contenedores, porque es diferente de las máquinas virtuales”, dijo Dave Bartoletti, analista principal de Forrester Research, Inc., en Cambridge, Massachusetts.

Las máquinas virtuales (VM) tienen un sistema operativo (SO) completo, aislamiento, acceso directo al hardware y una industria madura que les rodea. Los contenedores Docker, sin embargo, son procesos de Linux que se ejecutan en un sistema operativo, es decir que cualquier persona con acceso a privilegios de root puede iniciar y detener los contenedores, o realizar alguna otra tarea desagradable, si el acceso no se endurece, dijo Bartoletti.

Es un problema que sigue estando en gran medida sin resolverse, conforme proveedores, incluyendo Red Hat Inc. y Joyent, abordan el desafío de manera diferente. Pero con todos, desde IBM a Microsoft, centrándose en la seguridad de contenedores, las mejoras probablemente llegarán durante el próximo año.

Por ahora, la seguridad de contenedores se trata tanto de procesos, como de gobernanza, y se trata de la tecnología. Los expertos instan a las organizaciones a utilizar solo contenedores de aplicaciones con permisos fuertemente custodiados, y a monitorear el sistema operativo subyacente. Los repositorios de imagen privados de Docker guardados en bases de datos detrás de firewalls son otra solución.

Vea todas las foto historias

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close