Mise en place d'une architecture sécurisé d'un environnement conteneurisé en utilisant Docker et Kubernetes

Abstract

L'émergences des technologies de conteneurisation à complètement transformer la manière dont les applications sont développées et déployer, cette popularité a aussi attirait l'intention des acteurs malveillants, un autre problème pour les experts de la sécurité. Selon des études récentes, les menaces pesant sur les conteneurs et leurs orchestrateurs sont en constante augmentation, ce qui fait de la sécurisation de ces environnements un enjeu crucial. L'objectif de ce travail est d'examiner les diverses menaces associées aux conteneurs et aux orchestrateurs, tout en explorant les stratégies pour sécuriser ces environnements et établir des pratiques de déploiement sûres. En plus de cela, nous présentons une solution spécifique, qui se focalise sur l'audit et la surveillance continue du moteur de conteneurisation Docker et de ses composants. Cette solution permet d'effectuer une analyse régulière des journaux afin de détecter les activités suspectes et malveillantes. Les résultats obtenus confirment que la mise en œuvre de cette approche offre un niveau de sécurité optimal, permettant aux organisations d'exploiter pleinement les avantages offerts par les conteneurs dans leurs environnements de production.