يتعرض أمن الحاويات إلى أنواع مختلفة من التهديدات التي يجب على فرق التهديدات إدارتها، لتجنب مثل هذه المخاطر، يجب على الشركات أيضا تنفيذ العديد من الضوابط الأمنية التي تؤمن الحماية للحاويات في كافة مراحلها.
ما هي التهديدات الأمنية الشائعة لأمن الحاويات
يبدأ فهم أمان الحاويات بفهم التهديدات الأمنية التي يمكن أن تؤثر عليها، تأتي هذه التهديدات في أشكال كثيرة جدًا منها:
1. البرامج الضارة للحاويات
البرامج الضارة هي تعليمات برمجية ضارة يتم نشرها داخل الحاوية، يمكن أن تتسلل إلى الحاويات في مراحل متعددة من مراحل تكوين الحاوية، يمكن للمهاجم الذي يخرق بيئة (CI / CD) الخاصة بالمستخدم، فيقوم بإدراج برامج ضارة في مستودعات التعليمات البرمجية المصدر التي يتم استخدامها لاحقًا لإنشاء صور حاوية.
2. الحاويات غير الآمنة
الحاويات غير الآمنة، مما يعني أنه ليس لديهم إمكانية الوصول إلى أي موارد خارج بيئة الحاوية التي يتحكمون فيها بشكل مباشر، كما يجب أيضًا تقييد الاتصالات بين الحاويات ما لم يكن للحاويات سبب للتواصل مع بعضها البعض.
على سبيل المثال، إذا كان المستخدم يقوم بتشغيل حاوية جانبية تجمع السجلات من حاوية التطبيق وعندما يُسمح للحاويات بالعمل بامتيازات أكثر مما يتطلبه بشدة، ينتج عن ذلك مخاطر أمنية، عادةً ما تكون الحاويات غير الآمنة ناتجة عن التكوينات الإشكالية في منسق الحاوية، على سبيل المثال، قد تتمتع الحاويات التي تنظمها (Kubernetes) بامتيازات أكثر مما ينبغي إذا لم يتم تحديد سياقات أمان (Kubernetes) وسياسات الشبكة بشكل صحيح.
3. حاويات بها بيانات حساسة
في بعض الأحيان، ترتكب المؤسسات خطأ تخزين المعلومات الحساسة داخل صور الحاوية، على سبيل المثال، تم الكشف عن شفرة مصدر (Vine) بالكامل عندما اكتشف شخص ما سجل حاوية اعتقد (Vine) أنه خاص، ولكنه كان متاحًا للجميع، والذي تبين أنه يستضيف صورًا تحتوي على شفرة المصدر وغيرها الكثير من المعلومات الحساسة.
