Docker content trust
Apresentação
Como vimos em Backdooring docker container, podemos implementar backdoors em imagens do docker, e qualquer pessoa pode fazer upload de imagens no docker hub, para evitar a execução de imagens maliciosas podemos definir uma flag para o docker fazer download apenas de imagens confiavéis.
Implementation
Primeiro vamos fazer o download de uma imagem não verificada
Agora vamos setar 1 para a flag DOCKER_CONTENT_TRUST, para o docker efetuar download de apenas imagens confiáveis
Conclusão
A implementação dessa flag torna o ambiente mais seguro contra imagens maliciosas.
Last updated