Análisis de seguridad en entorno docker: amenazas y diseño de controles para mitigar ataques en entornos corporativos

Abstract

Esta investigaciÛn se centra en el an·lisis de amenazas y vulnerabilidades en entornos Docker corporativo, con el objetivo de desarrollar controles de seguridad que contribuyan a la protecciÛn de la informaciÛn y garanticen la continuidad operativa. Docker ofrece un gran n˙mero de ventajas en cuanto a tÈrminos de portabilidad, escalabilidad y eficiencia en el despliegue de aplicaciones, pero tambiÈn conlleva a la introducciÛn de riesgos crÌticos asociados a malas configuraciones, escalamiento de privilegios, exposiciÛn de datos sensibles, inserciÛn de malware en im·genes provenientes de repositorios no confiables, etc... his research focuses on analyzing threats and vulnerabilities in corporate Docker environments, with the aim of developing security controls that contribute to information protection and ensure operational continuity.Docker offers a number of advantages in terms of portability, scalability, and efficiency in application deployment, but it also introduces critical risks associated with misconfigurations, privilege escalation, exposure of sensitive data, insertion of malware into images from untrusted replicas, etc...