La sécurité de Docker – Top 10 conseils

sergio loureiro speaker cloud expo london on docker security
Les meilleures pratiques de sécurité pour Docker

Salutations de Cloud Expo Londres !

J’ai été ravi de participer et d’avoir pu intervenir dans une conférence à Cloud Expo Londres 2016. Ma présentation concernait la sécurité des conteneurs et vous pourrez la retrouver ci-dessous.

J’ai essayé de faire un parallèle entre l’évolution des architectures, comme la virtualisation et le Cloud, et leurs conséquences en termes de sécurité. L’utilisation des nouvelles technologies apporte son lot de problèmes et nous devons adapter notre sécurité pour y répondre. :

Voici les 10 meilleurs conseils classé en 3 phases

A. COMPRENDRE et PLANIFER votre sécurité pour Docker

1. Auditez régulièrement votre infrastructure, testez la comme vous testez votre vos codes

2. Restez simple… (KISS : Keep Its Simple) -> les conteneurs sont un bon moyen pour la simplification

3. Comprendre et testez les attaques en surface pour chaque technologie

B. TESTEZ et CORRIGER : Etapes

4. Exécuter des conteneurs de confiance

5. Automatiser tout pour éviter les erreurs manuelles et réduire les coûts. Utilisez des APIs et pas d’agent

6. Mettre en place une politique de gestion des vulnérabilités

7. Utilisez des outils adaptés aux environnement virtuels, Cloud et aux conteneurs

8. Corrigez et Remédiez rapidement ou remplacer les conteneurs avec des versions mises à jour

C. RAPPORTS et SUIVI

9. Surveillez les indicateurs clés de performance et de risque, au contraires des journaux et des vulnérabilités -> données exploitables

10. Informez les dirigeants, votre budget va dépendre de leurs choix et des nouvelles technologies utilisées

Et si vous voulez obtenir plus d’informations sur ce sujet, regardez nos autres articles de blog sur Elastic Security. Vous y retrouverez la mise en oeuvre de ces bonnes pratiques de sécurité

Laissez un commentaire, c’est toujours un plaisir d’avoir un retour sur ce sujet et d’ouvrir de nouvelles discussions.

A bientôt

Sergio

Sergio Loureiro SecludIT-

Sergio est titulaire d’un diplôme de doctorat de l’ENST Paris, et d’un MSc de l’université de Porto (FEUP). Ses travaux ont abouti à 3 brevets.
Sergio Loureiro travaille dans le domaine de la sécurité depuis plus de 15 ans. Il a occupé plusieurs postes de direction au sein de 2 start-ups où il a été responsable de produits et de services de sécurité de courrier électronique ainsi que de passerelles sécurisées.

Leave a Reply