Imagem abstrata de uma mulher sentada em livros e estudando em um laptop

Introdução à Segurança de Containers e Kubernetes

Transferir como PPTX, PDF
Tenchi Security, profile picture
Tenchi Security

O documento aborda a segurança de containers, destacando a importância de boas práticas na escolha de imagens e a complexidade de operar Kubernetes, que é considerado inseguro por padrão. Também menciona o risco das soluções de CI/CD e repositórios de imagens, e apresenta diversos recursos e referências sobre segurança em ambientes containerizados. Ferramentas como Trivy e políticas de segurança de pods em Kubernetes são mencionadas como elementos cruciais na proteção desses ambientes.

Tecnologia
Related topics:
Information Security
1 de 25
Baixado 14 vezes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Introdução à Segurança de Containers
Alexandre Sieira • Empreendedor em segurança de informação • Fundador da Tenchi Security • Gerente do time de Product Management de todos os serviços de detecção do MSS da Verizon • Co-Fundador e CTO da Niddel • Co-Fundador e Principal do MLSec Project • Co-Fundador e CTO da CIPHER
Introdução à Segurança de Containers e Kubernetes
Introdução à Segurança de Containers e Kubernetes
Introdução à Segurança de Containers e Kubernetes
• Dockerfile é parte do código; • Imagem base especificada no FROM que vem de um registry; • Especificação de pacotes e configuração do “sistema operacional”; • Cópia de arquivos de código, configuração e ou dados; • Segredos e configurações em variáveis de environment; • Roda como root por default (https://engineering.bitnami.com/articles/why-non-root- containers-are-important-for-security.html)
https://blog.trailofbits.com/2019/07/19/understanding-docker-container-escapes/
https://blog.aquasec.com/threat-alert-kinsing-malware-container-vulnerability https://docs.docker.com/engine/security/https/
https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/ Soluções de CI/CD e repositórios de imagens são concentradores de risco!
https://www.kennasecurity.com/blog/one-fifth-of-the-most-used-docker-containers-have-at-least-one-critical-vulnerability/
https://vulnerablecontainers.org/
https://vulnerablecontainers.org/ Escolher boas imagens como base faz muita diferença…
Trivy: (https://github.com/aquasecurity/trivy)
https://github.com/mlsecproject/gglsbl-rest
https://aws.amazon.com/about-aws/whats-new/2019/10/announcing-image-scanning-for-amazon-ecr/
https://cloud.google.com/container-registry/pricing
https://docs.microsoft.com/en-us/azure/security-center/container-security
• Kubernetes é o padrão de mercado. • Especificação em arquivos YAML. • Inseguro por default, segurança vêm melhorando aos poucos. • Complexo de operar.
https://www.microsoft.com/security/blog/2020/04/02/attack-matrix-kubernetes/ Orquestradores representam uma superfície de ataque bastante importante.
Introdução à Segurança de Containers e Kubernetes
A Pod Security Policy is a cluster-level resource that controls security sensitive aspects of the pod specification. The PodSecurityPolicy objects define a set of conditions that a pod must run with in order to be accepted into the system, as well as defaults for the related fields. They allow an administrator to control the following: https://kubernetes.io/docs/concepts/policy/pod-security-policy/
https://github.com/aquasecurity/kube-bench Variedade de soluções open source e comerciais (CWPP) disponíveis para implementar segurança para ambientes containerizados.
Introdução à Segurança de Containers e Kubernetes
The Path Less Traveled: Abusing Kubernetes Defaults Black Hat 2019 https://youtu.be/HmoVSmTIOxM Ian Coldwater (@IanColdwater) e Duffie Cooley (@mauilion)
25

Mais conteúdo relacionado

PDF
Webinar Segurança de DevOps
Tenchi Security
 
PPTX
Aprendizados da Gestão de Riscos e Conformidade Regulatória de sua Organizaçã...
Tenchi Security
 
PDF
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Clavis Segurança da Informação
 
PDF
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Clavis Segurança da Informação
 
PDF
Segurança em desenvolvimento de software
Jeronimo Zucco
 
PDF
Validando a Segurança de Software
Jeronimo Zucco
 
PDF
Introducão a Web Applications Firewalls
Jeronimo Zucco
 
PDF
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
Vagner Rodrigues Fernandes
 
Webinar Segurança de DevOps
Tenchi Security
 
Aprendizados da Gestão de Riscos e Conformidade Regulatória de sua Organizaçã...
Tenchi Security
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Clavis Segurança da Informação
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Clavis Segurança da Informação
 
Segurança em desenvolvimento de software
Jeronimo Zucco
 
Validando a Segurança de Software
Jeronimo Zucco
 
Introducão a Web Applications Firewalls
Jeronimo Zucco
 
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
Vagner Rodrigues Fernandes
 

Mais procurados (20)

PPTX
DevSecOps
Eleriane Cristina Costa
 
PDF
Apresentação da Empresa - Jan/2014
GVTech
 
PDF
Introducao WAF Tchelinux 2012
Jeronimo Zucco
 
PDF
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
Jeronimo Zucco
 
PPTX
Conteúdo Técnico Cisco ASA com FirePOWER
Cisco do Brasil
 
PDF
Bruno Medico CV 2018
Bruno Del Medico
 
PDF
Be Aware Webinar - Clique aqui, é seguro!
Symantec Brasil
 
PDF
Automatizando seu hardening com o Ansible - Matheus Guizolfi
Tchelinux
 
PPTX
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
PDF
Usando Ansible para Orquestração de Segurança e Conformidade
Alexandro Silva
 
PDF
Padrões de deploy para DevOps e Entrega Contínua, por Danilo Sato
Thoughtworks
 
PDF
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Symantec Brasil
 
PDF
See Project - Segurança em Cloud Computing FLISOL GO 2010
Marcelo Fleury
 
PDF
O que há de Interop no Windows Server 2012 R2 [MVP ShowCast 2013 - IT - Inter...
MVP ShowCast
 
PDF
Palestra GlobalSign
Clavis Segurança da Informação
 
PPT
Owasp Chapter Cuiabá
OWASP_cuiaba
 
PPTX
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
PPT
Implementando APIs REST mais seguras - TDC 2019 - Porto Alegre
Renato Groff
 
PPTX
Como se tornar um especialista em Desenvolvimento Seguro de Software
Alcyon Ferreira de Souza Junior, MSc
 
DevSecOps
Eleriane Cristina Costa
 
Apresentação da Empresa - Jan/2014
GVTech
 
Introducao WAF Tchelinux 2012
Jeronimo Zucco
 
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
Jeronimo Zucco
 
Conteúdo Técnico Cisco ASA com FirePOWER
Cisco do Brasil
 
Bruno Medico CV 2018
Bruno Del Medico
 
Be Aware Webinar - Clique aqui, é seguro!
Symantec Brasil
 
Automatizando seu hardening com o Ansible - Matheus Guizolfi
Tchelinux
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
Usando Ansible para Orquestração de Segurança e Conformidade
Alexandro Silva
 
Padrões de deploy para DevOps e Entrega Contínua, por Danilo Sato
Thoughtworks
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Symantec Brasil
 
See Project - Segurança em Cloud Computing FLISOL GO 2010
Marcelo Fleury
 
O que há de Interop no Windows Server 2012 R2 [MVP ShowCast 2013 - IT - Inter...
MVP ShowCast
 
Palestra GlobalSign
Clavis Segurança da Informação
 
Owasp Chapter Cuiabá
OWASP_cuiaba
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
Implementando APIs REST mais seguras - TDC 2019 - Porto Alegre
Renato Groff
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Alcyon Ferreira de Souza Junior, MSc
 
Anúncio

Semelhante a Introdução à Segurança de Containers e Kubernetes (20)

PDF
Análise de segurança e hacking de containers Docker - Fernando Silva - Tcheli...
Tchelinux
 
ODP
Seguranca - docker
Stefani Lima
 
PDF
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
Aécio Pires
 
PDF
Docker basicão e sem mistérios
Isaac Maciel
 
PPTX
Docker: Primeiros Passos, Dicas e Truques no Gerenciamento de Containers - Se...
Renato Groff
 
PPTX
Docker e Kubernetes: Dicas e Truques - Dezembro-2019
Renato Groff
 
PPTX
Docker: Conceitos e Primeiros Passos na utilização de Containers - Programand...
Renato Groff
 
PPTX
Docker: primeiros passos - Semana FCI - Mackenzie - Outubro-2019
Renato Groff
 
PPTX
Docker de ponta a ponta: do Desenvolvimento à Nuvem - Fevereiro-2020
Renato Groff
 
PDF
Docker
DanielChristofolli
 
PPTX
Simplificando a montagem de ambientes de Dev/Testes com Docker - Interop Summ...
Renato Groff
 
PPTX
Docker: Introdução e Primeiros Passos - CEUNSP - Outubro-2018
Renato Groff
 
PPTX
Docker de ponta a ponta: do Desenvolvimento à Nuvem - UNICID - Novembro-2019
Renato Groff
 
PPTX
Docker meetup
Bianca Cristina
 
PDF
Iniciando com docker
Daniel Madureira Batista
 
PPTX
ASP.NET Core + Kubernetes + Azure - Community Bootcamp - Abril/2018
Renato Groff
 
PPTX
Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...
Renato Groff
 
PPTX
Docker: Primeiros Passos, Dicas e Truques no Gerenciamento de Containers - Ab...
Renato Groff
 
PPTX
Conheça o Docker
Uira Ribeiro
 
PPTX
Docker: visão geral e primeiros passos | Fatec Praia Grande - Semana Tecnológ...
Renato Groff
 
Análise de segurança e hacking de containers Docker - Fernando Silva - Tcheli...
Tchelinux
 
Seguranca - docker
Stefani Lima
 
[Unirede] Webinar: Transportando as aplicações entre vários ambientes com Docker
Aécio Pires
 
Docker basicão e sem mistérios
Isaac Maciel
 
Docker: Primeiros Passos, Dicas e Truques no Gerenciamento de Containers - Se...
Renato Groff
 
Docker e Kubernetes: Dicas e Truques - Dezembro-2019
Renato Groff
 
Docker: Conceitos e Primeiros Passos na utilização de Containers - Programand...
Renato Groff
 
Docker: primeiros passos - Semana FCI - Mackenzie - Outubro-2019
Renato Groff
 
Docker de ponta a ponta: do Desenvolvimento à Nuvem - Fevereiro-2020
Renato Groff
 
Docker
DanielChristofolli
 
Simplificando a montagem de ambientes de Dev/Testes com Docker - Interop Summ...
Renato Groff
 
Docker: Introdução e Primeiros Passos - CEUNSP - Outubro-2018
Renato Groff
 
Docker de ponta a ponta: do Desenvolvimento à Nuvem - UNICID - Novembro-2019
Renato Groff
 
Docker meetup
Bianca Cristina
 
Iniciando com docker
Daniel Madureira Batista
 
ASP.NET Core + Kubernetes + Azure - Community Bootcamp - Abril/2018
Renato Groff
 
Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...
Renato Groff
 
Docker: Primeiros Passos, Dicas e Truques no Gerenciamento de Containers - Ab...
Renato Groff
 
Conheça o Docker
Uira Ribeiro
 
Docker: visão geral e primeiros passos | Fatec Praia Grande - Semana Tecnológ...
Renato Groff
 
Anúncio

Mais de Tenchi Security (10)

PPTX
us-east-1 Shuffle_ Lateral Movement and other Creative Steps Attackers Take i...
Tenchi Security
 
PDF
Shopping for Vulnerabilities - How Cloud Service Provider Marketplaces can He...
Tenchi Security
 
PDF
Hunting for AWS Exposed Resources
Tenchi Security
 
PDF
The Fault in Our Stars - Attack Vectors for APIs Using Amazon API Gateway Lam...
Tenchi Security
 
PDF
Detecting AWS control plane abuse in an actionable way using Det{R}ails
Tenchi Security
 
PPTX
Mapeando problemas de privilégios no AWS IAM (Identity & Access Management)
Tenchi Security
 
PPTX
SaaSpocalypse - The Complexity and Power of AWS Cross Account Access
Tenchi Security
 
PPTX
Novos Paradigmas de Segurança com adoção de Nuvem (AWS)
Tenchi Security
 
PPTX
Palestra Medindo seu nível de Visibilidade e Detecção usando ATT&CK e DeTT&CT
Tenchi Security
 
PPTX
Latinoware 2019 - Securing Clouds Wide Open
Tenchi Security
 
us-east-1 Shuffle_ Lateral Movement and other Creative Steps Attackers Take i...
Tenchi Security
 
Shopping for Vulnerabilities - How Cloud Service Provider Marketplaces can He...
Tenchi Security
 
Hunting for AWS Exposed Resources
Tenchi Security
 
The Fault in Our Stars - Attack Vectors for APIs Using Amazon API Gateway Lam...
Tenchi Security
 
Detecting AWS control plane abuse in an actionable way using Det{R}ails
Tenchi Security
 
Mapeando problemas de privilégios no AWS IAM (Identity & Access Management)
Tenchi Security
 
SaaSpocalypse - The Complexity and Power of AWS Cross Account Access
Tenchi Security
 
Novos Paradigmas de Segurança com adoção de Nuvem (AWS)
Tenchi Security
 
Palestra Medindo seu nível de Visibilidade e Detecção usando ATT&CK e DeTT&CT
Tenchi Security
 
Latinoware 2019 - Securing Clouds Wide Open
Tenchi Security
 

Último (20)

PDF
POO - Aula 05 - Herança - Generalização e Especialização.pdf
liliannemaia82
 
PPTX
RCSOFTdfsdfrvadfvdfvargfvevevrervevqer.pptx
DiogoSilvaPedro
 
DOCX
Laboratório de cyber security, apresentação simples.
gleisonmclover7
 
DOCX
20250828_Perfis Profissionais em ServiceNow Um Guia Detalhado.docx
Tiago Macul
 
PDF
Capacitação em Logística – Instituto Federal
JerfesondeSenaSilva
 
PPT
inteligencia_artificial REPRESENTAÇÃO DO CONHECECIMENTO
fitway62
 
PPTX
Modelo para Qualificação de Mestrado - Tecnologia da Informação
tiagoalvesbrito1
 
PDF
instalacoes eletricas para industria apressentacao basicas
iidcarloss
 
PDF
Arquitetura de Software slides sommerville
savoine1
 
PDF
POO - Aula 05 - Herança - Generalização e Especialização.pdf
liliannemaia82
 
PDF
Gestão contínua de exposição a ameaças petrobras
EdsonChacra
 
PDF
T-pico 1.pdfnsjabdkaksbbsuendnijsbshajanzk
AnnyCaroline88
 
PPTX
Panorama da aviação civil brasileira ANAC
LucasAlves163329
 
PPT
01 - Arquitetura de Computadores 1 TEC [Salvo automaticamente].ppt
JuniorDeBrito1
 
PPTX
Introdução a Computação em Nuvem-parte2-T2
marcellorabelo
 
PPTX
Politicas-de-Seguranca-Privacidade-e-Cookies.pptx
srvfrf
 
PPT
Apresentacao Do Trabalho de Inteligencia
fitway62
 
PPTX
Formação aaaaaaaaadsdsfg er rsgrsgesf efsfsefsf e LEEI.pptx
dayanerochaenec
 
PPTX
AULA 1.pptx GESTÃO DE OPERAÇÕES INDUSTRIAIS
PabloStevenRodrigues
 
PPTX
Legislação aeronautica na aviação civil Brasileira
LucasAlves163329
 
POO - Aula 05 - Herança - Generalização e Especialização.pdf
liliannemaia82
 
RCSOFTdfsdfrvadfvdfvargfvevevrervevqer.pptx
DiogoSilvaPedro
 
Laboratório de cyber security, apresentação simples.
gleisonmclover7
 
20250828_Perfis Profissionais em ServiceNow Um Guia Detalhado.docx
Tiago Macul
 
Capacitação em Logística – Instituto Federal
JerfesondeSenaSilva
 
inteligencia_artificial REPRESENTAÇÃO DO CONHECECIMENTO
fitway62
 
Modelo para Qualificação de Mestrado - Tecnologia da Informação
tiagoalvesbrito1
 
instalacoes eletricas para industria apressentacao basicas
iidcarloss
 
Arquitetura de Software slides sommerville
savoine1
 
POO - Aula 05 - Herança - Generalização e Especialização.pdf
liliannemaia82
 
Gestão contínua de exposição a ameaças petrobras
EdsonChacra
 
T-pico 1.pdfnsjabdkaksbbsuendnijsbshajanzk
AnnyCaroline88
 
Panorama da aviação civil brasileira ANAC
LucasAlves163329
 
01 - Arquitetura de Computadores 1 TEC [Salvo automaticamente].ppt
JuniorDeBrito1
 
Introdução a Computação em Nuvem-parte2-T2
marcellorabelo
 
Politicas-de-Seguranca-Privacidade-e-Cookies.pptx
srvfrf
 
Apresentacao Do Trabalho de Inteligencia
fitway62
 
Formação aaaaaaaaadsdsfg er rsgrsgesf efsfsefsf e LEEI.pptx
dayanerochaenec
 
AULA 1.pptx GESTÃO DE OPERAÇÕES INDUSTRIAIS
PabloStevenRodrigues
 
Legislação aeronautica na aviação civil Brasileira
LucasAlves163329
 

Introdução à Segurança de Containers e Kubernetes

Notas do Editor

  • #19: Por default secrets salvos no etcd com base64 encoding apenas.