Docker a connu ces dernières années un développement intense, et quelques mesures de sécurité notables ont été intégrées par défaut dans ce dernier. Cependant, en comprendre la sécurité n’est pas chose aisée, car il y a de nombreux aspects, tant dans les mécanismes de défense au niveau noyau que dans la sécurisation de la distribution des images. Cet article est une première approche pratique de ces différents éléments.
1. Quelles menaces pèsent sur nos conteneurs ?
Il y a deux questions essentielles que l’on doit se poser si l’on veut approcher la problématique de la sécurité des conteneurs Docker : quels sont les usages de Docker et quelles menaces pèsent sur nos conteneurs ? Bien entendu, répondre à ces deux questions pourrait faire l’objet d’un article à lui seul. Pour tenter de répondre simplement à la première, Docker est fortement orienté sur la distribution d’application par l’intermédiaire d’images (que l’on peut récupérer depuis des dépôts centralisés, « registry » dans la terminologie Docker). Brièvement, la base technique est de produire un exécutable qui va reposer sur des mécanismes d’isolation et de gestion des ressources disponibles dans le noyau Linux (les cgroups et les namespaces) qui contiendra l’ensemble des dépendances nécessaires pour faire fonctionner ladite application. Docker va donc faciliter le déploiement (plus de cas...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première