Execução segura com contentores
| Main Author: | |
|---|---|
| Publication Date: | 2020 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Download full: | http://hdl.handle.net/10773/29674 |
Summary: | A disponibilização de software com recurso a contentores está a tornar-se no método de eleição por parte das grandes empresas de tecnologia, por possibilitar às equipas empacotar, testar e disponibilizar as suas aplicações sem os problemas e frustrações que surgem da transição entre ambientes. No entanto, levantam-se algumas preocupações relativamente à segurança e isolamento providenciado pelos contentores. Contrariamente ao que se pensa, os contentores são extremamente vulneráveis por omissão, não só devido aos seus privilégios, mas também por dependerem da segurança de vários componentes, como o núcleo Linux, espaços de nomes e as imagens utilizadas para lançar o contentor. Para responder a estas preocupações e encontrar uma solução definitiva para estes problemas, estudou-se nesta dissertação a vanguarda das tecnologias de contentorização, assim como as principais preocupações de segurança com contentores. O objetivo último foi encontrar a arquitetura de contentorização mais segura, tal como quais as configurações a efetuar para lançar o contentor da forma mais segura possível. |
| id |
RCAP_2153a9a40c680b54d1b43888a8f524f6 |
|---|---|
| oai_identifier_str |
oai:ria.ua.pt:10773/29674 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
Execução segura com contentoresSegurançaContentoresVulnerabilidadesSegurança em contentoresLinuxTecnologias de contentorizaçãoVirtualizaçãoA disponibilização de software com recurso a contentores está a tornar-se no método de eleição por parte das grandes empresas de tecnologia, por possibilitar às equipas empacotar, testar e disponibilizar as suas aplicações sem os problemas e frustrações que surgem da transição entre ambientes. No entanto, levantam-se algumas preocupações relativamente à segurança e isolamento providenciado pelos contentores. Contrariamente ao que se pensa, os contentores são extremamente vulneráveis por omissão, não só devido aos seus privilégios, mas também por dependerem da segurança de vários componentes, como o núcleo Linux, espaços de nomes e as imagens utilizadas para lançar o contentor. Para responder a estas preocupações e encontrar uma solução definitiva para estes problemas, estudou-se nesta dissertação a vanguarda das tecnologias de contentorização, assim como as principais preocupações de segurança com contentores. O objetivo último foi encontrar a arquitetura de contentorização mais segura, tal como quais as configurações a efetuar para lançar o contentor da forma mais segura possível.Containerized software is becoming the preferred method of distribution by the big technology companies, granting dev teams the ability to assemble, test and deploy their applications without the problems and drawbacks that come with shifting development environments. However, some questions arise regarding container security and isolation. Unlike popular belief, containers are exceptionally vulnerable by default, not only because of their privileges, but also because of their dependency on the Linux Kernel, namespaces and the required container images. To appease the concerns regarding container security, and to find a definitive solution to these problems, a study was performed on the leading edge virtualization technologies, in addition to the most important container security subjects. The final objective was to find the safest container architecture configuration, as well as the required configurations to be performed in order to create the safest container possible.2020-10-30T18:28:36Z2020-07-27T00:00:00Z2020-07-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10773/29674porCorreia, João Marquesinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2024-05-06T04:28:18Zoai:ria.ua.pt:10773/29674Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T14:09:28.020585Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
Execução segura com contentores |
| title |
Execução segura com contentores |
| spellingShingle |
Execução segura com contentores Correia, João Marques Segurança Contentores Vulnerabilidades Segurança em contentores Linux Tecnologias de contentorização Virtualização |
| title_short |
Execução segura com contentores |
| title_full |
Execução segura com contentores |
| title_fullStr |
Execução segura com contentores |
| title_full_unstemmed |
Execução segura com contentores |
| title_sort |
Execução segura com contentores |
| author |
Correia, João Marques |
| author_facet |
Correia, João Marques |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Correia, João Marques |
| dc.subject.por.fl_str_mv |
Segurança Contentores Vulnerabilidades Segurança em contentores Linux Tecnologias de contentorização Virtualização |
| topic |
Segurança Contentores Vulnerabilidades Segurança em contentores Linux Tecnologias de contentorização Virtualização |
| description |
A disponibilização de software com recurso a contentores está a tornar-se no método de eleição por parte das grandes empresas de tecnologia, por possibilitar às equipas empacotar, testar e disponibilizar as suas aplicações sem os problemas e frustrações que surgem da transição entre ambientes. No entanto, levantam-se algumas preocupações relativamente à segurança e isolamento providenciado pelos contentores. Contrariamente ao que se pensa, os contentores são extremamente vulneráveis por omissão, não só devido aos seus privilégios, mas também por dependerem da segurança de vários componentes, como o núcleo Linux, espaços de nomes e as imagens utilizadas para lançar o contentor. Para responder a estas preocupações e encontrar uma solução definitiva para estes problemas, estudou-se nesta dissertação a vanguarda das tecnologias de contentorização, assim como as principais preocupações de segurança com contentores. O objetivo último foi encontrar a arquitetura de contentorização mais segura, tal como quais as configurações a efetuar para lançar o contentor da forma mais segura possível. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-10-30T18:28:36Z 2020-07-27T00:00:00Z 2020-07-27 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10773/29674 |
| url |
http://hdl.handle.net/10773/29674 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833594345455878144 |