Uma das constantes da evolução da tecnologia é que por mais que não existam soluções mágicas, continuamos achando que elas virão com a próxima versão ou nova tecnologia.
O uso de containers é a última novidade que promete revolucionar a forma como aplicações são desenvolvidas e publicadas, mas a sua utilização sem o devido cuidado irá trazer problemas.
Um estudo recente identificou que mais de 30% dos containers publicados no Docker Hub contém vulnerabilidades de segurança graves.
Isso é um problema sério que pode comprometer a sua adoção.
Ao publicar e utilizar containers, deve-se tomar os mesmos cuidados que com outras tecnologias. Apesar de a superfície de ataque ser reduzida graças à quantidade limitada de componentes empacotados, não se pode ignorar os aspectos de segurança envolvidos, como com qualquer outro tipo de plataforma.
O uso de virtualização não eliminou a necessidade de lidar com os sistemas operacionais instalados nas máquinas virtuais. Eles necessitam de tuning e correções da mesma forma que que o SO instalado em um servidor físico. O mesmo raciocínio deve ser aplicado aos containers. O tratamento dados à segurança, correções e afins deve ser o mesmo.
Não existem soluções mágicas. Nem quando se trata de containers.
Fontes:
Red Hat Insider: Securing containers before they take over the world
Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities