Práticas de segurança para containers Docker.

Abstract

A implantação de serviços em ambientes virtuais se tornou uma prática muito comum pelas organizações para redução de custo e controle mais eficiente na escalabilidade desses serviços. Docker é uma plataforma de software de código aberto que permite a criação, teste e implantação de aplicações em ambientes virtuais otimizados, o presente trabalho tem por objetivo apresentar, de que forma a adoção de boas práticas de segurança podem contribuir na proteção dos containers Docker que hospedam as aplicações da organização. Tem como metodologia o levantamento de dados a partir de artigos científicos, livros, revistas, casos de uso e documentações técnicas. Como resultado, apresentamos quatro práticas mais relevantes e utilizadas por profissionais, que ajudam a mitigar ou evitar ameaças à integridade, confidencialidade e disponibilidade dos serviços da organização, contudo, outras tecnologias tornam-se necessárias para apoiar essa gerência e algumas práticas tornam-se dispensáveis em ambientes não produtivos.

The deployment of services in virtual environments has become a very common practice by organizations for cost reduction and more efficient control in the scalability of these services. Docker is an open source software platform that allows the creation, testing and deployment of applications in optimized virtual environments, and the present work aims to present how the adoption of good security practices can contribute to the protection of Docker containers that host the organization's applications. Its methodology is to collect data from scientific articles, books, magazines, use cases and technical documentation. As a result, we present five most relevant practices used by professionals, which help to mitigate or avoid threats to integrity, confidentiality and availability of the organization's services, however, other technologies become necessary to support this management and some practices become expendable in non-productive environments.