1. Главная
2. Pedro Pereira - Kubernetes e segurança na cloud

Usar imagens base pra criar os seus containers no Docker ou no Kubernetes é uma excelente maneira de introduzir patches de segurança e atualizações em geral no seu ambiente de forma automatizada e com um investimento financeiro muito baixo.

Usando imagens base criadas diretamente do rootfs de distribuições Linux como Ubuntu e Alpine, além da segurança você tem várias vantagens como:
Geralmente o resultado são imagens de um tamanho bem menor que te ajudam a economizar com armazenamento e também permitem que mais containers rodem por node do cluster Kubernetes, tirando mais proveito de cada VM;
Você controla todo o processo de build da imagem e pode confiar em tudo o que foi adicionado nela;
Você tem um controle maior sobre o que é adicionado e removido da imagem (já cria a imagem sem sudo, cURL e SSH, por exemplo);
Menos camadas na imagem final;
Com imagens bem minimalistas, a sua superfície de ataque é bastante reduzida - ou seja, dificulta a vida de alguém que tá tentando te atacar.

O rootfs, falando de um jeito bem básico, é uma estrutura de diretórios, arquivos e binários que são o mínimo que o sistema precisa pra funcionar. A frequência com que ele é lançado depende de muitas variáveis e cada distribuição tem as suas próprias regras, por isso o ideal é que todo esse processo de identificação de uma nova versão, build e lançamento da sua imagem base seja 100% automatizado, assim você fica livre pra fazer outras coisas na infra.

Sempre que você cria uma nova imagem base, você vai usar o rootfs mais novo (com os patches de segurança que os desenvolvedores aplicaram) e também tem a oportunidade de já atualizar todos os pacotes que estão instalados e também de remover qualquer pacote que você não quiser (como sudo, cURL e SSH). Assim, a sua superfície de ataque fica muito menor (dificultando a vida de quem estiver tentando atacar a sua infraestrutura) e todos os patches de segurança são introduzidos automaticamente no seu ambiente conforme novas versões da imagem base são criadas e usadas pelos desenvolvedores dos apps da sua empresa.

É um investimento baixo e que te dá um valor gigantesco, sem precisar de muita manutenção.

play_arrow

140

1

*HOW TO BEAT 7 ⭐️ MEWTWO TERA RAID* Pokémon Scarlet & Violet

play_arrow

120,108

662

fixing a fuse that blows immediately

play_arrow

524

like

This Screen Could Have Been LOST!

play_arrow

70,780

227

Valon Muhadri - Rise Up - Blind Audition - The Voice of Switzerland 2013

play_arrow

2,874

22

Monika Jazmin vestido verde

play_arrow

165

2

FAUCET 6 - 3D DESIGN - speed art - visual and digital arts

play_arrow

47

5

blush tips powder vs cream- blush tip that works on every face

play_arrow

4,251

14

HOW TO FIX ALL CRASHS AND ERROURS MAD MAX GAME WHITH CRACK 4