Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/123456789/5590
Título: | Blindagem de Ambientes Virtuais Baseados em Contêineres: Docker Hardening |
Título(s) alternativo(s): | Shielding Container-Based Virtual Environments: Docker hardening |
Autor(es): | JACINTO, Ulisses dos Santos |
Palavras-chave: | Docker; Blindagem; Contêiner; Segurança de redes; Linux Docker; Hardening; Network security; Container; Linux |
Data do documento: | 26-Jul-2022 |
Editor: | UFMA |
Resumo: | As práticas de conteinerização e virtualização se tornaram extremamente populares para atender uma demanda de implementação de sistemas com acesso remoto, principalmente aplicações em nuvem. Nesse contexto, a plataforma Docker foi criada com o objetivo de implantar sistemas baseados em contêineres de forma rápida, prática, altamente compatível com diversos sistemas operacionais e facilmente escalável, que se tornou popular e em seguida se manteve como padrão de contêineres na comunidade de TI. Entretanto, aplicações em contêineres introduzem novos riscos, pois compartilham recursos de rede, kernel e sistema de arquivos com a máquina host. Neste trabalho, são discutidas as principais vulnerabilidades de contêineres e métodos para blindá-los sobre o contexto de segurança de redes, Docker e Linux. Por fim, é apresentado um estudo de caso comparando um sistema contendo configurações padrões do Docker com as configurações utilizando técnicas de Docker hardening. |
Descrição: | The practices of containerization and virtualization became extremely popular to supply the demand of implementation of systems with remote access, mainly with cloud applications. In this context, the Docker platform was created with the objective to deploy container-based systems in a quick and practical way, highly compatible with several operating systems and easily scalable, which became popular, then it stood as standard containers on IT community. However, container applications introduce new risks, because they share same resources of network, kernel, and file systems with host machine. In this work, it is discussed the major container vulnerabilities and methods to harden them on the context of network security, Docker, and Linux. Finally, it is presented a case study comparing a system containing standard Docker configurations with another using Docker hardening techniques. |
URI: | http://hdl.handle.net/123456789/5590 |
Aparece nas coleções: | TCCs de Graduação em Ciência da Computação do Campus do Bacanga |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Ulisses dos Santos Jacintovec.pdf | TCC de Graduação | 16,36 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.