Execução segura com contentores

Detalhes bibliográficos
Autor(a) principal: Correia, João Marques
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10773/29674
Resumo: A disponibilização de software com recurso a contentores está a tornar-se no método de eleição por parte das grandes empresas de tecnologia, por possibilitar às equipas empacotar, testar e disponibilizar as suas aplicações sem os problemas e frustrações que surgem da transição entre ambientes. No entanto, levantam-se algumas preocupações relativamente à segurança e isolamento providenciado pelos contentores. Contrariamente ao que se pensa, os contentores são extremamente vulneráveis por omissão, não só devido aos seus privilégios, mas também por dependerem da segurança de vários componentes, como o núcleo Linux, espaços de nomes e as imagens utilizadas para lançar o contentor. Para responder a estas preocupações e encontrar uma solução definitiva para estes problemas, estudou-se nesta dissertação a vanguarda das tecnologias de contentorização, assim como as principais preocupações de segurança com contentores. O objetivo último foi encontrar a arquitetura de contentorização mais segura, tal como quais as configurações a efetuar para lançar o contentor da forma mais segura possível.
id RCAP_2153a9a40c680b54d1b43888a8f524f6
oai_identifier_str oai:ria.ua.pt:10773/29674
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Execução segura com contentoresSegurançaContentoresVulnerabilidadesSegurança em contentoresLinuxTecnologias de contentorizaçãoVirtualizaçãoA disponibilização de software com recurso a contentores está a tornar-se no método de eleição por parte das grandes empresas de tecnologia, por possibilitar às equipas empacotar, testar e disponibilizar as suas aplicações sem os problemas e frustrações que surgem da transição entre ambientes. No entanto, levantam-se algumas preocupações relativamente à segurança e isolamento providenciado pelos contentores. Contrariamente ao que se pensa, os contentores são extremamente vulneráveis por omissão, não só devido aos seus privilégios, mas também por dependerem da segurança de vários componentes, como o núcleo Linux, espaços de nomes e as imagens utilizadas para lançar o contentor. Para responder a estas preocupações e encontrar uma solução definitiva para estes problemas, estudou-se nesta dissertação a vanguarda das tecnologias de contentorização, assim como as principais preocupações de segurança com contentores. O objetivo último foi encontrar a arquitetura de contentorização mais segura, tal como quais as configurações a efetuar para lançar o contentor da forma mais segura possível.Containerized software is becoming the preferred method of distribution by the big technology companies, granting dev teams the ability to assemble, test and deploy their applications without the problems and drawbacks that come with shifting development environments. However, some questions arise regarding container security and isolation. Unlike popular belief, containers are exceptionally vulnerable by default, not only because of their privileges, but also because of their dependency on the Linux Kernel, namespaces and the required container images. To appease the concerns regarding container security, and to find a definitive solution to these problems, a study was performed on the leading edge virtualization technologies, in addition to the most important container security subjects. The final objective was to find the safest container architecture configuration, as well as the required configurations to be performed in order to create the safest container possible.2020-10-30T18:28:36Z2020-07-27T00:00:00Z2020-07-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10773/29674porCorreia, João Marquesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-22T11:57:26Zoai:ria.ua.pt:10773/29674Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T03:01:57.109021Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Execução segura com contentores
title Execução segura com contentores
spellingShingle Execução segura com contentores
Correia, João Marques
Segurança
Contentores
Vulnerabilidades
Segurança em contentores
Linux
Tecnologias de contentorização
Virtualização
title_short Execução segura com contentores
title_full Execução segura com contentores
title_fullStr Execução segura com contentores
title_full_unstemmed Execução segura com contentores
title_sort Execução segura com contentores
author Correia, João Marques
author_facet Correia, João Marques
author_role author
dc.contributor.author.fl_str_mv Correia, João Marques
dc.subject.por.fl_str_mv Segurança
Contentores
Vulnerabilidades
Segurança em contentores
Linux
Tecnologias de contentorização
Virtualização
topic Segurança
Contentores
Vulnerabilidades
Segurança em contentores
Linux
Tecnologias de contentorização
Virtualização
description A disponibilização de software com recurso a contentores está a tornar-se no método de eleição por parte das grandes empresas de tecnologia, por possibilitar às equipas empacotar, testar e disponibilizar as suas aplicações sem os problemas e frustrações que surgem da transição entre ambientes. No entanto, levantam-se algumas preocupações relativamente à segurança e isolamento providenciado pelos contentores. Contrariamente ao que se pensa, os contentores são extremamente vulneráveis por omissão, não só devido aos seus privilégios, mas também por dependerem da segurança de vários componentes, como o núcleo Linux, espaços de nomes e as imagens utilizadas para lançar o contentor. Para responder a estas preocupações e encontrar uma solução definitiva para estes problemas, estudou-se nesta dissertação a vanguarda das tecnologias de contentorização, assim como as principais preocupações de segurança com contentores. O objetivo último foi encontrar a arquitetura de contentorização mais segura, tal como quais as configurações a efetuar para lançar o contentor da forma mais segura possível.
publishDate 2020
dc.date.none.fl_str_mv 2020-10-30T18:28:36Z
2020-07-27T00:00:00Z
2020-07-27
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10773/29674
url http://hdl.handle.net/10773/29674
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137675323637760

Registros relacionados