Cada vez está más extendido el uso de contenedores para desplegar aplicaciones o servicios, pero hay un serie de amenazas que pueden poner en riesgo los despliegues de contenedores y las organizaciones que los usan.

Los contenedores permiten a los desarrolladores ejecutar aplicaciones en cualquier hardware o infraestructura en tiempo récord, pero que todo esto funcione correctamente, esta infraestructura de contenedores debe de estar asegurada debidamente.

 

      1.   Asegurar el sistema que ejecuta los contenedores

El servidor o servidores donde corra el entorno de contenedores debe de estar preparado para ejecutar solo esta tarea, así se reduce la posibilidad de ataque al servidor por otro servicio.

 

      2.  Proteger el entorno de la red

Proteger el entorno de la red detrás de un firewall y un IDS para bloquear tráfico innecesario y descubrir posibles ataques.

 

      3.  Gestión de contenedores segura

Utilizar una gestión segura de los contenedores y su stack, controlar quien puede crear o borrar, registrar nuevos, etc… además de cuidar los ficheros de configuración de los propios contenedores.

 

      4.  Desarrollo seguro

Pensar en seguridad desde el inicio del desarrollo de las aplicaciones y el despliegue de los contenedores, las estaciones de trabajo desde donde se desarrolle las aplicaciones estén libre de virus, malware y problemas de seguridad.