1. Biblioteca Digital de Monografias
  2. CAMPUS DO BACANGA
  3. Curso de Graduação em Ciência da Computação do Campus do Bacanga
  4. TCCs de Graduação em Ciência da Computação do Campus do Bacanga
Use este identificador para citar ou linkar para este item: http://hdl.handle.net/123456789/5590
Título: Blindagem de Ambientes Virtuais Baseados em Contêineres: Docker Hardening
Título(s) alternativo(s): Shielding Container-Based Virtual Environments: Docker hardening
Autor(es): JACINTO, Ulisses dos Santos
Palavras-chave: Docker;
Blindagem;
Contêiner;
Segurança de redes;
Linux
Docker;
Hardening;
Network security;
Container;
Linux
Data do documento: 26-Jul-2022
Editor: UFMA
Resumo: As práticas de conteinerização e virtualização se tornaram extremamente populares para atender uma demanda de implementação de sistemas com acesso remoto, principalmente aplicações em nuvem. Nesse contexto, a plataforma Docker foi criada com o objetivo de implantar sistemas baseados em contêineres de forma rápida, prática, altamente compatível com diversos sistemas operacionais e facilmente escalável, que se tornou popular e em seguida se manteve como padrão de contêineres na comunidade de TI. Entretanto, aplicações em contêineres introduzem novos riscos, pois compartilham recursos de rede, kernel e sistema de arquivos com a máquina host. Neste trabalho, são discutidas as principais vulnerabilidades de contêineres e métodos para blindá-los sobre o contexto de segurança de redes, Docker e Linux. Por fim, é apresentado um estudo de caso comparando um sistema contendo configurações padrões do Docker com as configurações utilizando técnicas de Docker hardening.
Descrição: The practices of containerization and virtualization became extremely popular to supply the demand of implementation of systems with remote access, mainly with cloud applications. In this context, the Docker platform was created with the objective to deploy container-based systems in a quick and practical way, highly compatible with several operating systems and easily scalable, which became popular, then it stood as standard containers on IT community. However, container applications introduce new risks, because they share same resources of network, kernel, and file systems with host machine. In this work, it is discussed the major container vulnerabilities and methods to harden them on the context of network security, Docker, and Linux. Finally, it is presented a case study comparing a system containing standard Docker configurations with another using Docker hardening techniques.
URI: http://hdl.handle.net/123456789/5590
Aparece nas coleções:TCCs de Graduação em Ciência da Computação do Campus do Bacanga

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Ulisses dos Santos Jacintovec.pdfTCC de Graduação16,36 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.