- O que é? Visão geral
- O que é Segurança de Contêineres?
-
- O que é Segurança de Contêneires Docker?
- O que é Segurança de Contêiner do Azure?
- O que é Segurança de Contêiner Kubernetes?
- O que é a Segurança de Contêineres AWS?
A Segurança de Contêineres AWS é uma responsabilidade compartilhada entre a AWS e o cliente. A responsabilidade do cliente requer uma abordagem abrangente de controles de admissão, gerenciamento de vulnerabilidade e proteção em tempo de execução.
Amazon Web Services (AWS) é um provedor de serviços em nuvem que oferece armazenamento, poder de computação, entrega de conteúdo e outras funcionalidades para organizações de todas as formas e tamanhos. A Amazon Web Services foi projetada para o design e o deploy rápidos de aplicações, junto com a escalabilidade e confiabilidade pelas quais a Amazon é conhecida. Seus produtos variam de analytics e armazenamento a blockchain e contêineres.
Os contêineres na AWS são extremamente populares porque fornecem uma maneira simples de empacotar, enviar e executar aplicações. A segurança é essencial para o sucesso de uma estratégia de contêiner na AWS.
Embora a AWS seja responsável pela segurança da nuvem , incluindo a infraestrutura do contêiner, cabe a cada organização quanto à segurança na nuvem - definir as proteções adequadas do conteúdo de seus contêineres individuais, dados e configuração geral do serviço. O Modelo de Responsabilidade Compartilhada da Amazon descreve claramente onde terminam suas responsabilidades e começa a responsabilidade da empresa, estabelecendo os serviços adicionais que podem ser necessários para garantir a conformidade e a segurança.
Aqui estão alguns fatores a serem considerados ao proteger seus contêineres da AWS:
Proteger seu sistema operacional host de contêiner (SO) é fundamental para proteger seus contêineres na AWS. Como vários contêineres geralmente compartilham o mesmo host, uma violação do host pode potencialmente fornecer acesso a todos os contêineres deste ou até mesmo dentro de seu ambiente.
Ao escolher seu host, você deve aplicar controles de acesso a cada um e também adicionar suas ferramentas de segurança e monitoramento contínuo. Isso garante que seus hosts sejam executados conforme o esperado e que nenhuma vulnerabilidade pós-implantação tenha sido introduzida.
É crucial realizar varreduras e analisar imagens regularmente, permitindo que apenas imagens aprovadas durante a fase de construção e apenas imagens compatíveis sejam executadas na produção. Imagens mal configuradas estão entre as maneiras mais fáceis para os invasores obterem acesso à rede. A AWS incentiva os clientes a aproveitar soluções de parceiros para fornecer varredura de imagens de contêineres.
Também está disponível software que pode verificar a integridade, autenticidade e data de publicação de todas as imagens disponíveis em registros selecionados.
Embora possa parecer conveniente dar aos desenvolvedores direitos de administrador para a execução rápida de uma tarefa, esta é uma das maneiras mais rápidas de comprometer seu contêiner e, potencialmente, todo o ambiente AWS. Ao controlar o acesso aos serviços e limitar a quantidade de permissões concedidas para cada trabalho, você pode reduzir bastante a probabilidade de um ataque malicioso por dentro.
É importante lembrar de ajustar o acesso e os privilégios individuais à medida que as funções dos funcionários na empresa mudam ou são completamente eliminadas.
Segredos são considerados qualquer coisa cujo acesso você deseja controlar rigidamente, como senhas, certificados ou chaves de API. Eles foram projetados para equipes e desenvolvedores de operações de TI, para que possam criar e executar melhor aplicações mais seguras que mantêm informações confidenciais privadas e acessíveis apenas quando necessário pelo contêiner exato para operar.
Os segredos podem ser armazenados com segurança por meio do AWS Secrets Manager ou de uma política IAM (Identity and Access Management) para garantir que apenas usuários aprovados tenham acesso. Eles também podem ser administrados por provedores de gerenciamento de segredos de terceiros.
No final, a responsabilidade do cliente pela segurança do contêiner da AWS é tão forte quanto as etapas que são executadas para aplicá-la. Ao infundir intencionalmente as melhores práticas de segurança em cada fase do ciclo de vida do contêiner, as empresas podem ter certeza de que todos os dados confidenciais e sensíveis da aplicação na nuvem estão seguros.