La sicurezza dei container

I team DevOps di tutto il mondo stanno adottando tecnologie di containerizzazione come Docker e Kubernetes.

I container offrono numerosi vantaggi durante lo sviluppo, l’installazione, la manutenzione e l’utilizzo del sistema. Accelerano lo sviluppo, assicurano risparmi sui costi e consentono di salvaguardare le altre risorse.

Gli ambienti containerizzati richiedono una soluzione di sicurezza dedicata in quanto a differenza dei computer fisici o delle macchine virtuali, i container condividono lo stesso kernel del sistema operativo host.
I cybercriminali stanno già sfruttando attivamente questi rischi. Ad esempio, nel repository Docker Hub pubblico sono state individuate 1.650 immagini di container con malware. Alcune campagne dannose utilizzano l’API Docker per creare container con malware su sistemi mirati, disabilitare i sistemi di monitoraggio e avviare attività di mining. Un altro problema comune è che le immagini dei container obsolete che contengono vulnerabilità note come Log4shell possono essere archiviate nei repository per diverso tempo.

Ecco perché quando le aziende usano i container devono essere consapevoli dei rischi che corrono e delle misure necessarie per proteggere la loro infrastruttura. Se vuoi saperne di più scarica la guida che ti spiega:

  • Cosa sono i container
  • Dove e come vengono utilizzati ogni giorno
  • Che effetti hanno sull’infrastruttura IT
  • Quali rischi corrono oggi i container
  • Come si possono mettere in sicurezza

© New Business Media Srl - Via Eritrea 21, 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965.
Testata giornalistica registrata presso il Tribunale di Milano, nº 13602 del 15/12/2020.
css.php