Güvenli Docker İmajları Oluşturma

Docker'a Giriş

Tim Sangster

Software Engineer @ DataCamp

Doğal Güvenlik

Bir ihlal edilmiş konteyner, sanallaştırma katmanından kaçarsa ana bilgisayara erişebilir.

Docker'a Giriş

Güvenli imajlar oluşturma

$$

Saldırganlar istisnai olarak bir konteynerden kaçabilir.

$$

Ek güvenlik önlemleri bu riski azaltabilir

$$

Konteynerleri internete açtığınızda özellikle önemlidir.

Docker'a Giriş

Güvenilir kaynaktan imajlar

Güvenli imajlar oluşturma -> Güvenilir bir kaynaktan imajla başlayın

Docker Hub filtreleri:

Docker Hub'da üç Güvenilir İçerik filtresi vardır: Docker Official Images, Verified Publisher images ve Sponsored OSS images

Docker'a Giriş

Yazılımı güncel tutun

Çok popüler Ubuntu imajı bile sadece 14 gün önce güncellendi. Yine çok popüler mariaDB imajı bir aydan uzun süre önce güncellendi.

Docker'a Giriş

İmajları minimal tutun

Gereksiz paketler eklemek güvenliği azaltır

Ubuntu ile:

  • Python2.7
  • Python3.11
  • Java default-jre
  • Java openjdk-11
  • Java openjdk-8
  • Airflow
  • Boru hattı uygulamamız

Yalnızca temel paketleri kurmak güvenliği artırır

Ubuntu ile:

  • Python3.11
  • Boru hattı uygulamamız
Docker'a Giriş

Uygulamaları root olarak çalıştırmayın

Bir imaja root erişimi vermek, onu güncel ve minimal tutma amacını bozar.

Bunun yerine, konteynerleri daha az yetkili bir kullanıcıyla başlatın:

FROM ubuntu # Kullanıcı varsayılan olarak root’tur.
RUN apt-get update
RUN apt-get install python3
USER repl # Kullanım senaryomuz için gerekenleri kurduktan sonra kullanıcıyı değiştiriyoruz.
CMD python3 pipeline.py
Docker'a Giriş

Hadi pratik yapalım!

Docker'a Giriş

Preparing Video For Download...