الحاويات والأمن السيبراني

تسمح الحاويات (Containers) (مثل Docker) للمطورين بتغليف تطبيق مع جميع تبعياته في وحدة قياسية للتطوير والنشر. وهي بدائل خفيفة للأنظمة الوهمية.

مخاطر أمن الحاويات

1. النواة المشتركة: بخلاف الأنظمة الوهمية، تتشارك الحاويات مع نواة نظام التشغيل المضيف. إذا هرب مهاجم من الحاوية، فسيصل للنظام المضيف الأساسي.
2. الصور الضعيفة: استخدام صور حاويات محملة من سجلات غير موثوقة تحتوي على ثغرات معروفة أو أبواب خلفية مزروعة.
3. الصلاحيات الافتراضية: تشغيل الحاويات بصلاحيات root غير ضرورية (مثل تشغيل Docker مع خيار --privileged).

أفضل الممارسات

• صور أساسية بسيطة: استخدم صور أنظمة تشغيل مصغرة (مثل Alpine) لتقليل سطح الهجوم.
• التنفيذ بغير صلاحيات root: قم دائماً بتكوين التطبيق ليعمل كمستخدم غير مسؤول داخل الحاوية.
• مسح الثغرات: افحص صور الحاويات بحثاً عن الثغرات المعروفة قبل النشر.