Die Verkleinerung von Containern ist die gängigste Methode zur Reduzierung Ihrer Angriffsfläche. Doch wie actual ist dieses Gefühl der Sicherheit?
Gebäude Docker-Bilder ist ein einfache und zugängliche PraxisSie zu perfektionieren ist jedoch immer noch eine Kunst, deren Beherrschung schwierig ist. Auf der Suche nach den kleinsten, sichersten und dennoch funktionsfähigsten Container-Pictures stehen Entwickler vor der Herausforderung verteilungslos Praktiken, die normalerweise komplexe Werkzeuge, umfassende Kenntnisse in der Distribution und fehleranfällige Trimmstrategien erfordern. Tatsächlich vernachlässigen solche Praktiken häufig die Verwendung von Paketmanagern, was zu einer Sicherheitslücke führt, da die meisten Schwachstellenscanner auf Paketmanager-Metadaten angewiesen sind, um die Softwarekomponenten innerhalb des Container-Pictures zu erkennen.
Wenn Sie ein Container-Picture erstellen, verpacken Sie Ihre Anwendung zusammen mit ihren Abhängigkeiten in einer tragbaren Softwareeinheit, die später isoliert bereitgestellt werden kann, ohne dass ein gesamtes Betriebssystem virtualisiert werden muss.
Das Erstellen von Container-Pictures ist heutzutage tatsächlich eine sehr zugängliche Praxis. Es gibt eine Fülle von Instruments (z Docker, Rockcraft, Buildah…) speziell für diesen Zweck.