Seguridad en Docker

Abstract

Este trabajo trata de determinar si la ejecución de contenedores en una infraestructura de tamaño reducido puede mantener un nivel de seguridad aceptable. Para ello, hemos realizado un breve estudio la tecnología de contenedores y de las guías de buenas prácticas de seguridad. Más adelante evaluamos la aplicación de un HIDS en un entorno de contenedores. Concluimos que usando guías como el CIS Docker Benchmark, que facilitan la aplicación de medias de seguridad aunque no se domine en detalle la tecnología de base, y empleando medias adicional tales como un HIDS configurado de forma adecuada es posible alcanzar un nivel de seguridad razonable.

This thesis tries to ascertain whether a small organization can achieve an adequate level of security for their containers. To that end, we have conducted a short study of container technology and guides of security best practices. At a later stage we assess a HIDS in a container environment. We conclude that, when applying security guidelines such as those provided by the CIS Docker Benchmark, which eases the application of security measures, and applying further measures, such as an adequately configured HIDS deployment, it is possible to reach an acceptable level of security.

Aquest treball tracta de determinar si l'execució de contenidors en una infraestructura de grandària reduïda pot mantenir un nivell de seguretat acceptable. Per a això, hem realitzat un breu estudi la tecnologia de contenidors i de les guies de bones pràctiques de seguretat. Més endavant avaluem l'aplicació d'un HIDS en un entorn de contenidors. Concloem que usant guies com el CIS Docker Benchmark, que faciliten l'aplicació de mitjanes de seguretat encara que no es domini detalladament la tecnologia de base, i emprant mitjanes addicional tals com un HIDS configurat de forma adequada és possible aconseguir un nivell de seguretat raonable.