*Por Roberto Santana
O que são os Containers?
Containers são uma metodologia de virtualização a nível de Sistema Operacional, que permitem rodar múltiplos sistemas isolados em um único sistema real.
Sua principal diferença da virtualização comum, é que os containers conseguem compartilhar um mesmo kernel do Sistema Operacional, poupando recursos.
Com o empacotamento da aplicação em um container, é possível utilizá-la em qualquer ambiente, pois tudo que é necessário para executá-la com sucesso já está no container
Muitas vezes, os containers são usados para empacotar funcionalidades individuais, por exemplo, Mysql, phpMyAdmin, etc. Essas funcionalidades são chamadas de microserviços, que são as pequenas partes de uma aplicação divididas em serviços especializados.
Orquestração de Containers?
Orquestração é a automação da implantação, do gerenciamento, do escalonamento e da rede dos containers.
Com um orquestrador (Docker, Kubernets, Amazon ECS, etc), definimos a configuração de uma aplicação usando um arquivo JSON ou YAML. Esse arquivo informa o local das imagens do container, como estabelecer uma rede e onde armazenar os registros, além de gerenciar todo o ciclo de vida deste container, de acordo com as especificações dos arquivos de composição.
Segurança para ambientes com Containers
Segurança de containers é a proteção da integridade dos containers. Isso inclui tudo desde as aplicações contidas neles à infraestrutura em que são executados. É recomendado que o processo seja contínuo, isto é, deve ser integrado ao processo de desenvolvimento.
Ao proteger containers, devemos levar em consideração alguns pontos:
- A segurança do host do contêiner
- Tráfego de rede do contêiner
- A segurança da aplicação dentro do contêiner
- As camadas fundamentais de sua aplicação
- A integridade de seu pipeline de desenvolvimento, dentre outros.
Lembre-se que sempre pode contar com a Safeway para realizar um assessment de segurança e permanecer com seu ambiente seguro.
— Roberto Santana é Cyber Security Consultant na [SAFEWAY]
Sobre a Safeway:
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 23 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
