Uma das constantes da evolução da tecnologia é que por mais que não existam soluções mágicas, continuamos achando que elas virão com a próxima versão ou nova tecnologia.

O uso de containers é a última novidade que promete revolucionar a forma como aplicações são desenvolvidas e publicadas, mas  a sua utilização sem o devido cuidado irá trazer problemas.

Um estudo recente identificou que mais de 30% dos containers publicados no Docker Hub contém vulnerabilidades de segurança graves.

Isso é um problema sério que pode comprometer a sua adoção.

Ao publicar e utilizar containers, deve-se tomar os mesmos cuidados que com outras tecnologias. Apesar de a superfície de ataque ser reduzida graças à quantidade limitada de componentes empacotados, não se pode ignorar os aspectos de segurança envolvidos, como com qualquer outro tipo de plataforma.

O uso de virtualização não eliminou a necessidade de lidar com os sistemas operacionais instalados nas máquinas virtuais. Eles necessitam de tuning e correções da mesma forma que que o SO instalado em um servidor físico. O mesmo raciocínio deve ser aplicado aos containers. O tratamento dados à segurança, correções e afins deve ser o mesmo.

Não existem soluções mágicas. Nem quando se trata de containers.

Fontes:

Red Hat Insider: Securing containers before they take over the world

Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities