Quelles menaces pèsent sur nos conteneurs ?
Il y a deux questions essentielles que l’on doit se poser si l’on veut approcher la problématique de la sécurité des conteneurs Docker : quels sont les usages de Docker et quelles menaces pèsent sur nos conteneurs ? Bien entendu, répondre à ces deux questions pourrait faire l’objet d’un article à lui seul. Pour tenter de répondre simplement à la première, Docker est fortement orienté sur la distribution d’application par l’intermédiaire d’images (que l’on peut récupérer depuis des dépôts centralisés, « registry » dans la terminologie Docker). Brièvement, la base technique est de produire un exécutable qui va reposer sur des mécanismes d’isolation et de gestion des ressources disponibles dans le noyau Linux (les cgroups et les namespaces) qui contiendra l’ensemble des dépendances nécessaires pour faire fonctionner ladite application. Docker va donc faciliter le déploiement (plus de cas où...
