Δοκιμές παρείσδυσης σε περιβάλλοντα Docker Container

Abstract

Στις μέρες μας τα περιβάλλοντα Docker έχουν μεγάλη ανάπτυξη με πάνω από 7 εκατομμύρια εφαρμογές να τρέχουν σε Docker και πάνω από 18 εκατομμύρια προγραμματιστές να επιλέγουν το Docker για την ανάπτυξη των εφαρμογών τους. Είναι πολύ σημαντικό όμως εκτός από όλες τις ευκολίες που μας παρέχουν τα περιβάλλοντα Docker να λαμβάνουμε υπόψη τα ρίσκα και τις προκλήσεις ασφαλείας που μπορεί να χρειαστεί να αντιμετωπίσουμε σε τέτοια περιβάλλοντα. Σε αυτή την εργασία θα δούμε πως μπορούμε να επιτύχουμε μεγαλύτερα επίπεδα ασφαλείας σε περιβάλλοντα Docker container μέσα από τη σκοπιά της επιθετικής ασφάλειας και ειδικότερα των δοκιμών παρείσδυσης. Θα δούμε τα δομικά στοιχεία των Docker container προκειμένου να γνωρίσουμε την τεχνολογία του Docker ώστε να αποκτήσουμε εφόδια για τα επόμενα κεφάλαια. Επιπλέον, θα δούμε και θα αναλύσουμε την ασφάλεια του Docker από δύο σκοπιές, μέσα από τα container και από τον host προκειμένου να δούμε όλο το φάσμα την ασφάλειας του Docker. Στη συνέχεια, θα δούμε του ελέγχους που πρέπει να πραγματοποιήσουμε κατά τη δοκιμή παρείσδυσης και πάλι από δύο σκοπιές μέσα και έξω από τα Docker containers. Επιπλέον, θα αναλύσουμε χρήσιμα εργαλεία που βοηθούν και αυτοματοποιούν τους ελέγχους που θα χρειαστεί να πραγματοποιήσουμε. Τέλος, θα συγκεντρώσουμε όλους τους ελέγχους και τις ενέργειες που χρειάζεται να γίνουν κατά τη διάρκεια ενός ελέγχου παρείσδυσης σε μια λίστα ελέγχου την οποία θα μπορεί να χρησιμοποιήσει κάποιος κατά τη διάρκεια του ελέγχου.