Esta guía se centra en la protección de la plataforma Docker en Linux. Siga las técnicas que se muestran en esta guía. Todo lo que necesita es un servidor Linux con Docker instalado y en ejecución, así como conocimientos fundamentales sobre:
- Docker y comandos de la CLI de Docker
- Comandos de terminal Linux
- Sistemas de inicialización Systemd y Linux
El contenido está estructurado y organizado de la siguiente manera:
En la sección Plataforma Docker, explicamos los distintos componentes que componen la plataforma Docker.
En la sección Auditoría de seguridad de Docker, exploramos el proceso de realizar una auditoría de seguridad de la plataforma Docker para identificar vulnerabilidades en la configuración de los componentes que componen la plataforma.
En las dos secciones siguientes, mostramos el proceso de protección del host Docker y el daemon Docker para garantizar que contamos con una base segura desde la que operar.
En las secciones restantes de la guía se analizan las distintas formas de proteger los contenedores y el proceso de creación de imágenes de Docker seguras:
- Prácticas recomendadas de seguridad de contenedores
- Control de consumo de recursos de contenedor con grupos de control (cgroups)
- Implementación del control de acceso con AppArmor
- Limitación de llamadas al sistema de contenedores con seccomp
- Análisis de vulnerabilidades para contenedores Docker
- Creación de imágenes de Docker seguras