Análisis estático de vulnerabilidades en Kubernetes para entornos de integración continua

Abstract

Desde 2013, Docker y posteriormente Kubernetes comenzaron a ganar popularidad, empezando así, a postularse como tecnologías prometedoras que con el paso del tiempo han ido teniendo apoyo de compañías como Microsoft, Red Hat y Google, entre otras. Esto es debido a que sirve de base al paradigma de la arquitectura basada, en microservicios, la cual ofrece grandes ventajas con respecto a anteriores arquitecturas. Entre dichas ventajas podemos destacar la facilidad de escalado, la disgregación del modelo monolítico en diferentes piezas funcionales mantenidas independientemente y el funcionamiento eminentemente stateless entre otras. Ahondando en Docker y Kubernetes y los hipervisores asociados, los cuales se convierten en referentes tecnológicos base de todo lo descrito anteriormente, aparecen nuevos retos que deben de ser abordados desde nuevas perspectivas. Es por tanto que el objeto de este trabajo es ahondar en los mecanismos de securización de Docker y Kubernetes desde el punto de vista de los hipervisores asociados, con la intención de definir un baseline basada en Anchore que permita la securización de entornos en los que se haga uso de ellos.

Since 2013, Docker and later Kubernetes began to gain popularity and thus began to postulate as promising technologies that over time have been supported by companies such as Microsoft, Red Hat and Google, among others. All of the above serves as a basis of paradigm of architecture based on microservices, which offers significant advantages over previous architectures. Some of these advantages are easy scalation, the disgregation of the monolithic model into different functional pieces and in the eminently stateless operation of the services, among others. Deeper into Docker and Kubernetes and the associated hypervisors, which become technological references based on everything described above. It is, for this reason, lead to new challenges appear that must be approached from new perspectives. The object of this work is to delve into Docker and Kubernetes security mechanisms from the associated hypervisor's perspective, defining a baseline that allows the security of environments in which they are in use.

Des de 2013, Docker i posteriorment Kubernetes van començar a guanyar popularitat, començant així, a postular-se com a tecnologies prometedores que amb el pas del temps han anat tenint suport de companyies com Microsoft, Xarxa Hat i Google, entre altres. Això és pel fet que serveix de base al paradigma de l'arquitectura basada, en microservicios, la qual ofereix grans avantatges respecte a anteriors arquitectures. Entre aquests avantatges podem destacar la facilitat d'escalat, la disgregació del model monolític en diferents peces funcionals mantingudes independentment i el funcionament eminentment stateless entre altres. Aprofundint en Docker i Kubernetes i els hipervisors associats, els quals es converteixen en referents tecnològics base de tot el descrit anteriorment, apareixen nous reptes que han de ser abordats des de noves perspectives. És per tant que l'objecte d'aquest treball és aprofundir en els mecanismes de securització de Docker i Kubernetes des del punt de vista dels hipervisors associats, amb la intenció de definir un baseline basada en Anchore que permeti la securització d'entorns en els quals es faci ús d'ells.