Est-ce qu'un Secrets-Provider-Container est une bonne idée?

1. Les secrets Docker sont-ils sûrs?
2. Pouvez-vous utiliser des secrets Docker sans essaim?
3. Quelle est la cible des secrets Docker?
4. Est-ce que les secrets scellés sont sûrs?
5. Les secrets de Kubernetes sont-ils sûrs?
6. Docker Swarm est-il obsolète?
7. Quelle est la différence entre Docker Secrets et Vault?
8. Est-ce que Docker essaim est toujours une chose?
9. Où les secrets de l'entreprise devraient être stockés?
10. Docker est-il un risque de sécurité?
11. Les conteneurs Docker sont-ils vraiment sécurisés?
12. Pourquoi utiliser Docker Secrets?
13. Les images docker peuvent-elles être malveillantes?

Les secrets Docker sont-ils sûrs?

Dans Docker Swarm Services, les secrets sont sous forme cryptée lorsqu'ils sont stockés ou en transit. Les secrets de Docker peuvent être gérés de manière centralisée et transmis en toute sécurité aux conteneurs qui ont besoin d'accès. Chaque secret est uniquement accessible aux services accordés un accès explicite et uniquement pendant que le service s'exécute.

Pouvez-vous utiliser des secrets Docker sans essaim?

Oui, vous pouvez utiliser des secrets si vous utilisez un fichier composé. (Tu n'as pas besoin de faire un essaim). Vous utilisez un fichier composé avec Docker-Compose: il existe une documentation pour "Secrets" dans un Docker-Compose. fichier yml.

Quelle est la cible des secrets Docker?

La cible par défaut est C: \ ProgramData \ Docker \ Secrets . Lors de la création d'un service qui utilise des conteneurs Windows, les options pour spécifier UID, GID et Mode ne sont pas prises en charge pour les secrets. Les secrets ne sont actuellement accessibles que par les administrateurs et les utilisateurs avec un accès système dans le conteneur.

Est-ce que les secrets scellés sont sûrs?

Le secret scellé est sûr de partager publiquement et de télécharger dans les référentiels GIT. Une fois que le secret scellé est téléchargé en toute sécurité sur le cluster cible de Kubernetes, le contrôleur secrets scellé le décryptera et récupérera le secret d'origine.

Les secrets de Kubernetes sont-ils sûrs?

Les données secrètes de Kubernetes sont codées au format Base64 et stockées en texte brut dans etcd. Etcd est un magasin de valeurs clés utilisé comme un magasin de support pour les données de l'état de cluster et de configuration de Kubernetes. Le stockage de secrets en tant que texte brut dans etcd est risqué, car ils peuvent être facilement compromis par les attaquants et utilisés pour accéder aux systèmes.

Docker Swarm est-il obsolète?

Docker Swarm n'est pas obsolète et est toujours une méthode viable pour l'orchestration multi-hôte Docker, mais le mode Docker Swarm (qui utilise les bibliothèques d'échauffre sous le capot) est le moyen recommandé de commencer un nouveau projet Docker où l'orchestration sur plusieurs hôtes est requis.

Quelle est la différence entre Docker Secrets et Vault?

Un secret est tout ce à quoi vous souhaitez contrôler étroitement l'accès, tels que les clés d'API, les mots de passe, les certificats et plus. Vault fournit une interface unifiée à tout secret, tout en fournissant un contrôle d'accès serré et en enregistrant un journal d'audit détaillé. Pour plus d'informations, veuillez consulter: Documentation du coffre-fort.

Est-ce que Docker essaim est toujours une chose?

De plus en plus, nous voyons nos clients exécuter Docker Swarm et Kubernetes côte à côte en utilisant MKE pour tirer parti des forces de chaque. Et donc, nous continuerons à investir dans le développement de Docker Swarm tout en contribuant à la communauté open source."

Où les secrets de l'entreprise devraient être stockés?

Vous pouvez stocker des secrets dans votre contrôle source (github / bitbucket / gitLab /..), Outil CI / CD (actions github / circleci / jenkins /..) ou cloud (AWS Secret Manager / Azure Key Vault / GCP Secret Manager /..). Vous pouvez même opter pour des voûtes clés de tiers comme Hashicorp Vault, mais je les garde hors de cette discussion.

Docker est-il un risque de sécurité?

Quel est le risque? Certaines versions Docker permettent à tout le trafic réseau sur le même hôte par défaut, ce qui peut entraîner une exposition involontaire des données aux mauvais conteneurs. Relier les conteneurs souhaités pour restreindre l'accès aux conteneurs et réduire la surface d'attaque, permettant uniquement la communication nécessaire et souhaitée.

Les conteneurs Docker sont-ils vraiment sécurisés?

Les conteneurs Docker sont, par défaut, assez sécurisés; surtout si vous exécutez vos processus en tant qu'utilisateurs non privilégiés à l'intérieur du conteneur. Vous pouvez ajouter une couche supplémentaire de sécurité en permettant à Apparmor, Selinux, GRSEC ou un autre système de durcissement approprié.

Pourquoi utiliser Docker Secrets?

Les secrets sont un outil important pour toute architecture basée sur les conteneurs car ils nous aident à atteindre l'objectif de garder le code et la configuration séparés. De plus, les secrets Docker fournissent un moyen de stocker en toute sécurité des données sensibles et de les rendre disponibles pour les applications qui en ont besoin.

Les images docker peuvent-elles être malveillantes?

Plus de 1 600 images Docker Hub accessibles au public cachent un comportement malveillant, y compris les mineurs de crypto-monnaie, les secrets intégrés qui peuvent être utilisés comme déchets, piraters DNS et redirecteurs de site Web.