A Segurança de Contêineres AWS é uma responsabilidade compartilhada entre a AWS e o cliente. A responsabilidade do cliente requer uma abordagem abrangente de controles de admissão, gerenciamento de vulnerabilidade e proteção em tempo de execução.
Segurança de Contêineres AWS
Amazon Web Services (AWS) é um provedor de serviços em nuvem que oferece armazenamento, poder de computação, entrega de conteúdo e outras funcionalidades para organizações de todas as formas e tamanhos. Amazon Web Services foi projetado para design e implantação de aplicações rápidas, junto com a escalabilidade e confiabilidade pelas quais a Amazon é conhecida. Seus produtos variam de analytics e armazenamento a blockchain e contêineres.
Os contêineres na AWS são extremamente populares porque fornecem uma maneira simples de empacotar, enviar e executar aplicativos. A segurança é essencial para o sucesso de uma estratégia de contêiner na AWS.
Responsabilidade AWS vs. responsabilidade do cliente
A AWS é responsável pela segurança da nuvem, incluindo infraestrutura de contêiner. Para segurança em nuvem, cabe a cada organização estabelecer proteções adequadas para o conteúdo de contêineres individuais, dados e configuração geral do serviço. O Modelo de Responsabilidade Compartilhada da Amazon descreve claramente onde terminam suas responsabilidades e começa a responsabilidade da empresa, estabelecendo serviços adicionais que podem ser necessários para garantir conformidade e segurança.
Coisas a se Considerar
Aqui estão alguns fatores a serem considerados ao proteger seus contêineres na AWS:
Proteja seu host
Proteger seu sistema operacional host de contêiner (SO) é fundamental para proteger seus contêineres na AWS. Como vários contêineres geralmente compartilham o mesmo host, uma violação do host pode potencialmente fornecer acesso a todos os contêineres naquele host ou até mesmo em seu ambiente.
Ao escolher seu host, você deve aplicar controles de acesso a cada um e também adicionar suas ferramentas de segurança e monitoramento contínuo. Isso garante que seus hosts sejam executados conforme o esperado e que nenhuma vulnerabilidade pós-implantação tenha sido introduzida.
Verifique constantemente as imagens de contêiner
É crucial realizar varredura e analisar imagens regularmente, permitindo que apenas imagens aprovadas durante a fase de construção e apenas imagens compatíveis sejam executadas na produção. Imagens mal configuradas estão entre as maneiras mais fáceis para os invasores obterem acesso à rede. A AWS incentiva os clientes a aproveitar as soluções de parceiros para fornecer digitalização de imagens de contêineres.
Também está disponível software que pode verificar a integridade, autenticidade e data de publicação de todas as imagens disponíveis em registros selecionados.
Limite acesso e privilégios
Pode parecer conveniente dar aos desenvolvedores direitos de administrador para execução rápida de tarefas. Esta é uma das maneiras mais rápidas de comprometer seu contêiner e, potencialmente, todo o ambiente da AWS. Ao controlar o acesso aos serviços e limitar o nível de permissões concedidas para cada trabalho, você pode reduzir muito a probabilidade de um ataque malicioso interno.
É importante lembrar de ajustar o acesso e os privilégios individuais à medida que as funções dos funcionários na empresa mudam ou são completamente eliminadas.
Armazene os segredos com segurança
Os segredos são senhas, certificados, chaves de API ou qualquer coisa cujo acesso você deseja controlar. Eles são projetados para equipes de operações de TI e desenvolvedores para melhor construir e executar aplicações mais seguras que mantêm informações confidenciais privadas e acessíveis apenas quando necessário pelo contêiner exato para operar.
Os segredos podem ser armazenados com segurança por meio do AWS Secrets Manager ou de uma política de gerenciamento de identidade e acesso (IAM) para garantir que apenas usuários aprovados tenham acesso. Eles também podem ser administrados por provedores de gerenciamento de segredos de terceiros.
Protegendo contêineres AWS
No final, a responsabilidade do cliente pela segurança do contêiner da AWS é tão forte quanto as etapas que são executadas para aplicá-la. Ao infundir intencionalmente as melhores práticas de segurança em cada fase do ciclo de vida do contêiner, as empresas podem ter certeza de que todos os dados confidenciais e sensíveis da aplicação na nuvem estão seguros.
Pesquisas relacionadas
Artigos Relacionados