Retour au cours

Sécuriser les conteneurs (bases de Docker)

Maîtrise de la Cybersécurité : de Zéro à Héros

Conteneurs et Cybersécurité

Les conteneurs (comme Docker) permettent de packager une application avec ses dépendances dans une unité standard. C'est une alternative légère aux VM.

Risques de sécurité des conteneurs

  1. Noyau partagé : Contrairement aux VM, les conteneurs partagent le noyau de l'OS hôte. Si un attaquant s'échappe du conteneur, il accède à l'hôte.
  2. Images vulnérables : Utiliser des images de conteneurs téléchargées depuis des registres non fiables pouvant contenir des vulnérabilités ou des portes dérobées.
  3. Privilèges par défaut : Exécuter des conteneurs avec des privilèges root inutiles.

Meilleures pratiques

  • Images de base minimales : Utilisez des images d'OS minimales (comme Alpine) pour réduire la surface d'attaque.
  • Exécution non-root : Configurez toujours l'application pour qu'elle s'exécute en tant qu'utilisateur non-root à l'intérieur du conteneur.
  • Scan de vulnérabilités : Scannez les images de conteneurs avant le déploiement.