Seguridad de contenedores
¿Qué es Seguridad de contenedores?
Seguridad de contenedoresPráctica de proteger imágenes de contenedor, registros, orquestadores y el runtime en el que se ejecutan los contenedores.
La seguridad de contenedores cubre el ciclo de vida completo de los contenedores OCI (Docker, containerd, CRI-O). En la build, los equipos escanean imágenes en busca de CVE y secretos incrustados, las firman con Sigstore/Cosign y exigen imágenes base mínimas. En la distribución, los registros se protegen con accesos autenticados y verificación de firmas. En runtime, el endurecimiento del host, el aislamiento por namespaces/cgroups, seccomp, AppArmor y sistemas de ficheros de solo lectura reducen la superficie de ataque, mientras que los admission controllers y sensores eBPF aplican políticas y detectan anomalías. Riesgos típicos: contenedores privilegiados, hostPath, capas base vulnerables, credenciales filtradas y fugas mediante exploits de kernel.
● Ejemplos
- 01
Trivy o Grype escaneando imágenes en CI; Kyverno o OPA Gatekeeper rechazando pods privilegiados.
- 02
Falco detectando una shell dentro de un contenedor en producción.
● Preguntas frecuentes
¿Qué es Seguridad de contenedores?
Práctica de proteger imágenes de contenedor, registros, orquestadores y el runtime en el que se ejecutan los contenedores. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Seguridad de contenedores?
Práctica de proteger imágenes de contenedor, registros, orquestadores y el runtime en el que se ejecutan los contenedores.
¿Cómo defenderse de Seguridad de contenedores?
Las defensas contra Seguridad de contenedores combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Seguridad de contenedores?
Nombres alternativos comunes: Seguridad Docker, Seguridad de contenedores OCI.