Praktik Terbaik Mengamankan Docker Kontainer

Docker merupakan sebuah layanan yang menyeidakan kemampuan untuk mengemas dan menjalankan sebuah container. Container merupakan paket atau aplikasi yang mengandalkan isolasi virtual untuk menjalankan aplikasi yang dapat menjalankan sistem operasi kernel secara simultan tanpa memerlukan mesin virtual. Karena sistem kontainerisasi semakin popula di gunakan saat ini, maka baiknya kita memahami cara terbaik mengelola dan mengamankan kontainer. Berikut penjelasannya.

Jangan menggunakan user ‘’root’’ untuk menjalankan kontainer

Memberikan semua akses pada suatu pengguna adalah hal yang berbahaya, sama halnya dengan kontainer. Maka sebaiknya gunakanlah pengguna dengan akses seperlunya.

Gunakan Kredensial yang berbeda

Agar mudah di ingat biasanya kita menyamakan kredensialnya, seperti kata sandi dalam sistem operasi linux. Baiknya kita harus membuat kredensial yang berbeda, bagusnya lagi menggunakan password dengan encryption text seperti md5, bash64 dan lain sebagainya.

Menggunakan tag -PRIVILEGED

Seacara default docker tidak mengijinkan hak akses kepada perangkat induknya. Seperti mengganti selinux.

Batasi penyebaran kredensial

Ketika menggunakan dockerfile kadang, suka terdapat kredensial yang jika di baca oleh orang yang tidak mempunyai hak, maka itu sangat berbahaya. Maka guanakan envirotment variable sebagai penggantinya.

Menggunakan base image yang kecil

Ketika membuat sebuah aplikasi, kadang kita membawa base image yang sangat besar. Seperti dalam base image javascript yaitu node. Ukuranya mencapai 900MB+ itu hamper sama dengan ukuran sistem operasi Debian. Dengan ukuran sebesar itu menghilangkan fleksibelitas kontainer sehingga membuat host akan menjadi sangat berat, maka dari itu base image yang besar sangat tidak di sarankan

Related Articles

Responses

Your email address will not be published. Required fields are marked *