I team DevOps di tutto il mondo stanno adottando tecnologie di containerizzazione come Docker e Kubernetes.
Con l'espansione della containerizzazione a livello globale, crescono anche le attività dei cybercriminali che mirano a infiltrarsi negli ambienti containerizzati. A differenza dei computer fisici o delle macchine virtuali, i container condividono lo stesso kernel del sistema operativo host, il che significa:
• Un container compromesso apre un percorso di attacco a tutti i container che condividono lo stesso kernel e sistema operativo host.
• Un sistema operativo host compromesso apre un percorso di attacco a tutti i relativi container.
• Possono essere riscontrate vulnerabilità della sicurezza nelle immagini, nei registri di immagini, negli orchestrator, nei container, nel sistema operativo host e in tutte le fasi: archiviazione, sviluppo, distribuzione e runtime.
• I container sono totalmente interdipendenti e fanno affidamento sulla sicurezza dell'orchestrazione e delle comunicazioni.
• Analisi o controllo degli errori di configurazione nei container non previsti dalla sicurezza tradizionale.
• Sia la tecnologia dei container che gli strumenti di supporto alla sicurezza dedicati si stanno evolvendo rapidamente.
Quali sono i principali rischi per la sicurezza degli ambienti a container e dei moderni cicli di sviluppo? In che modo Kaspersky Container Security può eliminarli? Scoprilo scaricando il nostro white paper.
Scarica l'eBook