A lo largo del curso no hemos tenido en cuenta para nada la seguridad pero sin embargo hemos estado trabajando y hemos realizado operaciones como las siguientes:
- Descargar imágenes de terceros sin mirar quién era el autor.
- Entrar como root en el contenedor sin ningún tipo de problema para instalar y configurar.
- Ejecutar y publicar servicios como root.
- Incluir usuarios y contraseñas en Dockerfiles y ficheros docker-compose.
Si bien es cierto que esto es un curso más orientado a la docencia y al desarrollo, también es cierto que si en algún momento queremos desplegar nuestro código en forma de contenedor en un orquestador como Kubernetes o Docker Swarm tendremos que tomar ciertas medidas. La seguridad es un aspecto global en todas las organizaciones y la seguridad en los contenedores es uno más de la multitud de factores que debemos de tener en cuenta.
En este curso hablaremos de la seguridad en los contenedores desde tres perspectivas:
- La seguridad en las imágenes docker.
- La seguridad en el proceso de build.
- La seguridad al arrancar los contenedores.