12 nov. 2019

Guías de Benchmark y hardening para contenedores

CIS (Center for Internet Security) ha publicado un Benchmark y guía de seguridad para Docker que recorre docenas de mejores prácticas comunes para implementar contenedores Docker en producción. Este documento proporciona una guía prescriptiva para realizar una configuración segura para Docker Engine (hardening).

La guía fue probada contra Docker Engine Community 18.09 en RHEL 7 y Debian 8. También se probó con Docker Enterprise 2.1, que incluye Docker Engine Enterprise 18.09, Universal Control Plane (UCP) 3.1.0 y Docker Trusted Registry (DTR) 2.6.0, todo en RHEL 7 y Debian 8. Para obtener la última versión de esta guía, por favor visite https://benchmarks.cisecurity.org.

CIS también ha publicado A step-by-step checklist to secure Kubernetes.

NIST, por su parte ha publicado la guía NIST Special Publication 800-190 "Application Container Security Guide" con el propósito de explicar las preocupaciones de seguridad asociadas con los contenedores (todos en gral) y hacer recomendaciones prácticas para abordar esas preocupaciones al planificar, implementar y mantener contenedores.

Por otro lado Docker Bench for Security es un script que implementa todas las pruebas de forma automatizadas para reflejar el Docker Benchmark de CIS.
Esta es una utilidad de código abierto disponible en Github que permite autoevaluar el nivel de hardening los contenedores de docker.

Fuente: CIS

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!