Membuat Image Docker yang Aman

Pengantar Docker

Tim Sangster

Software Engineer @ DataCamp

Keamanan Bawaan

Kontainer yang terkompromi bisa mengakses host jika lolos dari lapisan virtualisasi.

Membuat image yang aman

Penyerang kadang bisa keluar dari container.

Langkah keamanan tambahan dapat menurunkan risiko ini

Sangat penting saat mengekspos container ke Internet.

Image dari sumber tepercaya

Membuat image aman -> Mulai dari sumber tepercaya

Filter Docker Hub:

Docker Hub memiliki tiga filter Trusted Content: Docker Official Images, Verified Publisher, dan Sponsored OSS

Jaga software tetap terbaru

Bahkan image Ubuntu yang sangat populer baru diperbarui 14 hari lalu. Image mariaDB yang juga sangat populer diperbarui lebih dari sebulan lalu.

Buat image tetap minimal

Menambah paket yang tidak perlu menurunkan keamanan

Ubuntu dengan:

Python2.7
Python3.11
Java default-jre
Java openjdk-11
Java openjdk-8
Airflow
Aplikasi pipeline kita

Hanya memasang paket esensial meningkatkan keamanan

Ubuntu dengan:

Python3.11
Aplikasi pipeline kita

Jangan jalankan aplikasi sebagai root

Memberi akses root ke image menghambat pembaruan dan penciutan image.

Sebagai gantinya, jalankan container dengan pengguna berizin lebih rendah:

FROM ubuntu # User is set to root by default.
RUN apt-get update
RUN apt-get install python3
USER repl # We switch the user after installing what we need for our use-case.
CMD python3 pipeline.py

Ayo berlatih!

Pengantar Docker