Hacer los contenedores más pequeños es la práctica más popular para reducir la superficie de ataque. Pero ¿qué tan real es esta sensación de seguridad?
Edificio Imágenes acoplables es un práctica fácil y accesibleSin embargo, perfeccionarlos sigue siendo un arte difícil de dominar. En la búsqueda de las imágenes de contenedores más pequeñas, seguras y funcionales, los desarrolladores se enfrentan a sin distribución prácticas que generalmente involucran herramientas complejas, conocimiento profundo de distribución y estrategias de recorte propensas a errores. De hecho, estas prácticas a menudo descuidan el uso de administradores de paquetes, lo que contribuye a un abismo de seguridad, ya que la mayoría de los escáneres de vulnerabilidades dependen de los metadatos del administrador de paquetes para detectar los componentes de software dentro de la imagen del contenedor.
Cuando crea una imagen de contenedor, empaqueta su aplicación, junto con sus dependencias, en una unidad de software portátil que luego puede implementarse de forma aislada, sin la necesidad de virtualizar un sistema operativo completo.
La creación de imágenes de contenedores es en realidad una práctica muy accesible hoy en día. Hay una gran cantidad de herramientas (por ejemplo, Estibador, Rockcraft, Construir…) específicamente para ese fin.