La sicurezza dei container è la procedura dell'utilizzo di strumenti e policy di sicurezza per proteggere tutti gli aspetti delle applicazioni containerizzate da potenziali rischi. Gestisce i rischi dell'intero ambiente, inclusi tutti gli aspetti della supply chain del software o della pipeline CI/CD, dell'infrastruttura e del runtime dei container e delle applicazioni di gestione del ciclo di vita in esecuzione sui container. Quando si implementano soluzioni per la sicurezza della rete dei container, assicurati che queste siano integrate con l'orchestrazione dei container sottostante per avere consapevolezza del contesto dell'applicazione.
Sebbene i container offrano alcuni vantaggi intrinseci in termini di sicurezza, tra cui un maggiore isolamento delle applicazioni, ampliano anche il panorama delle minacce di un'organizzazione. L'incapacità di riconoscere e pianificare misure di sicurezza specifiche relative ai container può aumentare i rischi per la sicurezza delle organizzazioni.
Il significativo aumento dell'adozione dei container negli ambienti di produzione rende i container un obiettivo privilegiato per i criminali informatici. Inoltre, un singolo container vulnerabile o compromesso può potenzialmente diventare un punto di accesso all'ambiente più ampio di un'organizzazione. Insieme all'aumento del traffico est-ovest che attraversa il data center e il cloud, sono pochi i controlli di sicurezza che monitorano questa origine predominante del traffico di rete. Questo non fa altro che sottolineare l'importanza della sicurezza dei container, in quanto le soluzioni di sicurezza di rete tradizionali non offrono alcuna protezione contro gli attacchi laterali.
La sicurezza dei container ha acquisito sempre più rilevanza con l'aumento dell'utilizzo generale dei container. Questo di per sé è utile, perché significa che diverse parti interessate stanno riconoscendo l'importanza della sicurezza dei container e stanno investendo per garantirla sulle loro piattaforme, nei loro processi e nella loro offerta formativa. Poiché la sicurezza dei container riguarda tutti gli aspetti della protezione di un'app containerizzata e della sua infrastruttura, questo produce un vantaggio di ampio respiro: può diventare un catalizzatore e un moltiplicatore di forza per migliorare la sicurezza IT in generale. Richiedendo il monitoraggio continuo della sicurezza degli ambienti di sviluppo, test e produzione, noto anche come DevSecOps, puoi migliorare la sicurezza generale, ad esempio introducendo anticipatamente la scansione automatizzata nella pipeline CI/CD.
Nonostante la sicurezza dei container sia considerata un ambito olistico, ovviamente si concentra sul container stesso. Il NIST (National Institute of Standards and Technology) ha pubblicato una guida alla sicurezza dei container delle applicazioni che riassume diversi approcci fondamentali per raggiungere questo obiettivo. Ecco tre considerazioni chiave tratte dal report del NIST:
Il NIST consiglia inoltre di utilizzare una radice di attendibilità basata su hardware, come Trusted Platform Module (TPM), per avere un altro layer di affidabilità della sicurezza, oltre che per creare cultura e processi (come DevOps o DevSecOps) adatti per container e sviluppo nativo per il cloud.
Esistono diversi pilastri importanti della sicurezza dei container:
Quando si tratta di proteggere container e ambienti, sono diversi gli errori comuni che è possibile commettere tra cui:
Scegli visibilità continua, sicurezza dei container e compliance.
Portfolio di prodotti e servizi per modernizzare le app