Criando imagens Docker seguras

Introdução ao Docker

Tim Sangster

Software Engineer @ DataCamp

Segurança inerente

Um container comprometido pode acessar o host se escapar da camada de virtualização.

Introdução ao Docker

Criando imagens seguras

$$

Em casos raros, invasores conseguem sair de um container.

$$

Medidas extras de segurança reduzem esse risco

$$

Isso fica crucial ao expor containers à Internet.

Introdução ao Docker

Imagens de fonte confiável

Criando imagens seguras -> Comece com imagem de fonte confiável

Filtros do Docker Hub:

O Docker Hub tem três filtros de Conteúdo Confiável: Docker Official Images, Verified Publisher e Sponsored OSS

Introdução ao Docker

Mantenha o software atualizado

Mesmo a imagem super popular do Ubuntu foi atualizada só 14 dias atrás. A também muito popular imagem do MariaDB foi atualizada há mais de um mês.

Introdução ao Docker

Mantenha as imagens mínimas

Adicionar pacotes desnecessários reduz a segurança

Ubuntu com:

  • Python2.7
  • Python3.11
  • Java default-jre
  • Java openjdk-11
  • Java openjdk-8
  • Airflow
  • Nosso app de pipeline

Instalar só o essencial melhora a segurança

Ubuntu com:

  • Python3.11
  • Nosso app de pipeline
Introdução ao Docker

Não rode apps como root

Permitir acesso root na imagem vai contra mantê-la atualizada e mínima.

Em vez disso, inicia os containers com um usuário de menos permissões:

FROM ubuntu # User is set to root by default.
RUN apt-get update
RUN apt-get install python3
USER repl # We switch the user after installing what we need for our use-case.
CMD python3 pipeline.py
Introdução ao Docker

Vamos praticar!

Introdução ao Docker

Preparing Video For Download...