O foco deste guia está na proteção da plataforma Docker no Linux. Siga as técnicas demonstradas nesse guia. Tudo de que você precisa é de um servidor Linux com Docker instalado e em execução, além de conhecimento básico sobre:
- Comandos Docker e Docker CLI
- Comandos de terminal Linux
- Sistemas Linux init e Systemd
O conteúdo está estruturado e organizado da seguinte forma:
Na seção Plataforma Docker, explicamos os vários componentes que compõem a plataforma Docker.
Na seção Auditoria de segurança do Docker, exploramos como realizar uma auditoria de segurança para identificar vulnerabilidades na configuração dos componentes da plataforma.
Nas duas seções seguintes, detalhamos o processo de proteção do host do Docker e do daemon do Docker para garantir que tenhamos uma base segura para operar.
As demais seções do guia abordam as várias estratégias para de proteger contêineres e o processo de criação de imagens seguras do Docker:
- Práticas recomendadas de segurança de contêineres
- Controle do consumo de recursos do contêiner com Grupos de Controle (cgroups)
- Implementação do controle de acesso com o AppArmor
- Limitação de chamadas do sistema de contêiner com seccomp
- Verificação de vulnerabilidades em contêineres do Docker
- Criação de imagens seguras do Docker