Contenedor seguro

Un contenedor seguro es un paquete de software ligero y ejecutable que se ha aislado de otro software o procesos que se ejecutan en el mismo host virtual o físico. El propósito de la contenedorización (también conocido como espacio aislado) es evitar que los intrusos y el código malicioso interactúen con otras aplicaciones y datos de manera no autorizada.

Por ejemplo, en un contexto de seguridad móvil, un contenedor seguro podría consistir en un área lógica del teléfono inteligente de un empleado en la que las aplicaciones y los datos corporativos están aislados de los datos y aplicaciones personales del propietario. Este enfoque para el uso de contenedores seguros en la administración de dispositivos móviles (MDM) también se conoce como persona dual.

En la actualidad, las preocupaciones sobre la seguridad y el aislamiento de los contenedores son una prioridad para los proveedores de la industria que han dividido sus aplicaciones en servicios y microservicios. Las estrategias para mantener los contenedores seguros incluyen reducir las superficies de ataque en las imágenes de contenedores, evitar el uso de imágenes de contenedores públicos e implementar controles de acceso basados ​​en roles (RBAC) para limitar los privilegios.

Las estrategias de seguridad del contenedor buscan limitar lo que un usuario raíz del contenedor puede hacer fuera del contenedor o del host en el que se ejecuta el contenedor. Si bien la mayoría de las técnicas más conocidas en seguridad de contenedores restringen el acceso de los atacantes a los hosts y otros sistemas de back-end desde las instancias de contenedores comprometidas, los expertos advierten que la prevención del acceso no autorizado a las interfaces de programación de aplicaciones (API) también es fundamental.

El mercado de herramientas de contenedores seguros aún está emergiendo y la selección y la búsqueda de la herramienta adecuada puede ser difícil, especialmente cuando los grandes equipos de seguridad y DevOps comparten la responsabilidad de las aplicaciones en contenedores. Por ejemplo, la decisión de utilizar Trend Micro o Twistlock puede reducirse a si el cliente prefiere que la seguridad de los contenedores sea un conjunto de características de un producto de gestión de eventos e información de seguridad (SIEM) más completo o si sigue siendo un producto dedicado que es el el único enfoque de la experiencia del proveedor de seguridad.