Praktik Terbaik Mengamankan Docker Kontainer
Docker merupakan sebuah layanan yang menyeidakan kemampuan untuk mengemas dan menjalankan sebuah container. Container merupakan paket atau aplikasi yang mengandalkan isolasi virtual untuk menjalankan aplikasi yang dapat menjalankan sistem operasi kernel secara simultan tanpa memerlukan mesin virtual. Karena sistem kontainerisasi semakin popula di gunakan saat ini, maka baiknya kita memahami cara terbaik mengelola dan mengamankan kontainer. Berikut penjelasannya.
Jangan menggunakan user ‘’root’’ untuk menjalankan kontainer
Memberikan semua akses pada suatu pengguna adalah hal yang berbahaya, sama halnya dengan kontainer. Maka sebaiknya gunakanlah pengguna dengan akses seperlunya.
Gunakan Kredensial yang berbeda
Agar mudah di ingat biasanya kita menyamakan kredensialnya, seperti kata sandi dalam sistem operasi linux. Baiknya kita harus membuat kredensial yang berbeda, bagusnya lagi menggunakan password dengan encryption text seperti md5, bash64 dan lain sebagainya.
Menggunakan tag -PRIVILEGED
Seacara default docker tidak mengijinkan hak akses kepada perangkat induknya. Seperti mengganti selinux.
Batasi penyebaran kredensial
Ketika menggunakan dockerfile kadang, suka terdapat kredensial yang jika di baca oleh orang yang tidak mempunyai hak, maka itu sangat berbahaya. Maka guanakan envirotment variable sebagai penggantinya.
Menggunakan base image yang kecil
Ketika membuat sebuah aplikasi, kadang kita membawa base image yang sangat besar. Seperti dalam base image javascript yaitu node. Ukuranya mencapai 900MB+ itu hamper sama dengan ukuran sistem operasi Debian. Dengan ukuran sebesar itu menghilangkan fleksibelitas kontainer sehingga membuat host akan menjadi sangat berat, maka dari itu base image yang besar sangat tidak di sarankan
Responses