Comme nous le savons tous, Docker a révolutionné l'industrie du développement logiciel. Ce n'est plus un secret, de nos jours, presque toutes les entreprises utilisent Docker pour faciliter le déploiement, l'automatisation et la portabilité de leurs applications. Mais Docker offre bien plus que ça ! Docker permet d'isoler vos applications, offrant ainsi une plus grande sécurité !
L'isolation
Lorsqu'on développe en utilisant Docker, nos applications sont isolées les unes des autres dans ce qu'on appelle un conteneur, on peut voir des conteneurs comme des machines virtuelles, Et vous savez déjà que machine virtuelle rime avec sécurité, enfin.. non pas vraiment ça ne rime pas avec sécurité mais ça la renforce ! Prenons l'exemple d'un service web open source que nous connaissons tous; Progression. Lorsqu'on soumet une tentative dans Progression, le code est hébergé sur le serveur et non sur la machine du client. Et laisser la liberté à l'utilisateur de faire exécuter n'importe quel code sur notre machine c'est lui donner une arme et lui faire confiance. Bien que la majorité des utilisateurs soient bienveillants, lorsqu'on travaille dans le développement, il faut toujours faire comme si nos utilisateurs sont corrompus, rien n'empêche l'utilisateur de supprimer des fichiers sur le servuer, d'éteindre le serveur. Mais Progression fait bien les choses, lorsqu'on soumet une tentative, le code n'est pas executé directement sur le serveur mais plutôt dans un conteneur Docker temporaire et donc, l'utilisateur malveillant a beau essayer de supprimer le système d'exploitation il ne fera que manipuler le conteneur temporaire Docker.
Open Source
Un programme open source est un programme libre d'accès, n'importe qui peut avoir accès au code, le lire et le modifier à sa convenance. Bien que celà parraît comme une énorme faille de sécurité, c'est tout à fait l'inverse.. prenons l'exemple de Windows et Linux, nous avons d'un côté un système d'exploitation propriétaire et de l'autre un système open source, cela pourrait vous surprendre mais Linux est de loin plus sécuritaire que Windows car une grande communauté de contributeurs examine le code, trouve et fixe des failles. tandis que de l'autre côté, même si Microsoft est une grande entreprise qui possède des milliers d'employés à sa disposition, cela reste toujours moins efficace. Et donc, le fait que Docker soit open source, améliore notre sécurité de deux façons. Déjà comme dit précédemment pour l'application elle même, les contributeurs apportent des patchs et des mises à jours de sécurité sans cesses à Docker. Mais aussi pour nous! on peut examiner le code de Docker ligne par ligne et savoir ce que Docker fait exactement. Open Source rime avec transparence... enfin non ça ne rime pas vraiment non plus mais le fait d'avoir un programme open source nous permet de savoir exactement ce qui se passe sur notre machine.
Références
(Article Officiel Docker - Sécurité )[https://docs.docker.com/engine/security/]
(Sécurité des conteneurs Docker, 14 Mars 2021)[https://www.trendmicro.com/fr_fr/what-is/container-security/docker.html]
Commentaires1
Ton article sur la sécurité…
Ton article sur la sécurité dans Docker est vraiment intéressant ! Ça explique bien comment Docker peut aider à garder nos applications en sécurité.
J'ai particulièrement aimé quand tu as parlé de comment Docker isole chaque application dans son propre petit conteneur. C'est comme si chaque application avait sa propre petite maison ! Ça veut dire que même si quelqu'un essaie de faire des bêtises avec une application, ça n'affectera pas les autres. C'est comme avoir des gardes à l'entrée de chaque maison pour s'assurer que personne ne fait de mauvais coups !