Cómo mejorar la seguridad de los contenedores Linux

por | Nov 14, 2016

Los desarrolladores de software usan contenedores Linux para ahorrar tiempo y dinero, proporcionando un mecanismo para construir vApp mucho más manejables a través de desarrollo, testing y entornos de implementación con una mejor seguridad tanto en el ciclo de vida del software como en sus acciones e escenarios.

Según Forrester, más de la mitad de los responsables de operaciones y desarrollo de TI consideran la seguridad como la mayor preocupación a la hora de adoptar contenedores.

El Senior Manager de Marketing Comercial de Plataformas y Contenedores de Red Hat, Kimberly Craven ha ofrecido una serie de claves para ampliar la seguridad de contenedores Linux como la necesidad de utilizar fuentes de confianza.

Más del 30% de las imágenes oficiales en Docker Hub contienen vulnerabilidades de alta prioridad, ha publicado BanyanOps en un estudio reciente. Las certificaciones, creadas por Red Hat y otros líderes del sector aseguran que todos los componentes proceden de fuentes de confianza y que los paquetes de la plataforma son integrales y actualizados con autenticidad. La ejecución de los contenedores debe ser mediante entornos host certificados y la procedencia de un contenedor debe ser verificada.

El SO host debe ser mantenido por ingenieros de confianza, y debe ser actualizado frecuentemente con las últimas normas de seguridad para evitar la herencia del peligroso modelo de seguridad proporcionado por ese host.

Cualquier contenedor Linux como su contenido pueden volverse obsoletos con el tiempo. Ya que se identifican nuevas vulnerabilidades a diario. Una única vulnerabilidad puede quebrar y poner en peligro toda tu infraestructura. En resumen, para aprovechar al máximo los beneficios que ofrecen los contenedores, garantizando a la vez la seguridad, es importante que las organizaciones den importancia a la procedencia, el contenido, el aislamiento y la confianza en el tiempo.

Fuente: Blog de TICBeat

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido