Seguridad de Contenedores Docker mediante Procesos de Hardening

Autores/as

  • Danitza Helen Vallejos Quiñones Postgrado en Informática, Universidad Mayor de San Andrés

Palabras clave:

contenedor, hardening, host, imágenes, kernel

Resumen

Docker es un proyecto que permite la virtualización de aplicaciones en contenedores, los cuales se caracterizan por ser flexibles y ligeros a un coste mínimo para las organizaciones, a diferencia de una máquina virtual y un contenedor radica en que la última es más ligera, además de ejecutar las aplicaciones y servicios de manera independiente. Este artículo explica las posibles vulnerabilidades, asociadas al uso de contenedores, además de proporcionar recomendaciones de seguridad, en cuanto a planificación e implementación aplicables a la tecnología de contenedores Docker, así también proporcionar, mejores prácticas para proteger su entorno durante las fases de construcción e implementación para preservar los contenedores durante el tiempo de ejecución, además de mejorar su seguridad a partir de un proceso de hardening. El diseño de seguridad de los contenedores, tomara como base los dominios de COBIT, gestión de seguridad, de cambios, de operaciones, supervisión y riesgos.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Danitza Helen Vallejos Quiñones, Postgrado en Informática, Universidad Mayor de San Andrés

Ingeniera de Sistemas por la Escuela Militar de Ingeniería (La Paz, 2015), Diplomada en Gestión de incidentes de tecnología de la información por la Escuela de Gestión Pública (La Paz, 2017). Ejerce actualmente como Operadora de Infraestructura Tecnológica, en el Banco Nacional de Bolivia. Anteriormente como técnica de proyectos especiales en DATACOM S.A. Email: helen.vallejos.q@gmail.com.

Citas

D.S. Espitita “Telefónica. S.A.”, 2018.

J. Morello, and M. Souppaya, And K. Scarfone, “Aplication container security guide,” National Institute Of Standars and Technology, 2017.

A. G. Caiza “Diseño de un proceso de hardening de servidores para una institución financiera del sector público,” Ecuador, 2019, pp34-38.

B. Hernández “Seguridad en Docker”, España, 2018.

Y. Naik. “CIS, Center for internet security,” Agosto 2017.

X. Gines. “Seguridad en Docker, “inédito.

C. “CIS Center for internet security”, julio 2019.

Descargas

Publicado

2021-11-30

Cómo citar

Vallejos Quiñones, D. H. (2021). Seguridad de Contenedores Docker mediante Procesos de Hardening. INF-FCPN-PGI Revista PGI, (7), 14–17. Recuperado a partir de https://ojs.umsa.bo/ojs/index.php/inf_fcpn_pgi/article/view/97

Número

Sección

Artículos

Artículos más leídos del mismo autor/a