Prévia do material em texto
Virtualização de aplicações com o Docker. Alunos: Matheus Oliveira; Gabriel Dias; João Victor Azevedo; Yuri Queiroz; Daniel Rosalino; Jonas Ferreira; Filipe Mansur Máquinas Físicas/Servidores Dedicados Pra você ter um ambiente isolado(controlado), era necessário um computador para cada aplicação. ‹#› Virtualização Criação de uma camada abstrata de hardware, dividindo-a em máquinas virtuais (VM) Cada VM possui a própria um sistema operacional próprio ‹#› Modelos de Virtualização Container: ambiente leve e eficiente Hypervisor: instalação do SO completo ‹#› Máquina Virtual vs Conteinerização ‹#› Benefícios dos Contêineres Leveza Portabilidade Moderno Desempenho ‹#› Componentes do Docker Imagem Container Registry Cliente ‹#› Docker Hub O Docker Hub é um repositório central de imagens (públicas e privadas), por meio do qual os usuários podem usar e compartilhar imagens personalizadas. ‹#› Segurança Fazendo um comparativo de segurança entre as VM’s e contêineres, o contêiner fica em desvantagem. Máquinas virtuais fornecidas por técnicas de virtualização baseadas em hypervisor são consideradas mais seguras do que os contêineres, pois adicionam uma camada extra de isolamento entre os aplicativos e o host. ‹#› Segurança Nos contêineres os processos interagem diretamente com o kernel do host. Nesse cenário, é muito mais fácil um ataque externo ocorrer em um modelo de virtualização de contêiner. Entretanto, cada processo nos contêineres contam com um PID, o que permite que cada contêiner tenha seu próprio processo, esse podendo ser finalizado em caso de possíveis comprometimentos. ‹#› Segurança Boas práticas para segurança de containers: ‹#› Segurança Boas práticas para segurança de containers: Não executar containers com pontos de entrada a partir do “root”. Mantenha as imagens com apenas o mínimo necessário, ou seja, evite o uso de pacotes e/ou exponha portas desnecessariamente. Nunca ponha nenhum segredo ou credenciais dentro do Dockerfile, seja em variáveis, argumentos ou códigos de comando. Utilizar ferramentas como Haskell Dockerfile Linter, que detecta más práticas dentro do Dockerfile. Restrinja as capacidades da aplicação para o mínimo requerido, caso o container seja comprometido, limita as opções de ataque. ‹#› OBRIGADO image3.png image6.png image12.png image14.png image8.png image4.png image11.png image2.png image5.png image7.png image1.png image9.png image10.png image13.png
Mais conteúdos dessa disciplina
El desejo- Resumo CLF 01 AWS practitioner - Resumo
- Avaliação I - Individual
- ADM SEGURA DE MEDICAMENTOS HUUFRR
- Mapa Mental - Arquitetura de Redes
- Trabalho aula 03 materia rede de computadores - Resumo
- Relatório Aula Prática - Redes de Computadores
- 007 Buy Verified Bluebird Account Instant Access to Flexible Banking (2k25 Guide)
- Mapa Mental - AWS Cloud Services
- Security - Associate (JNCIA-SEC) JN0-232 Dumps Questions
- Informática para Concursos 2024 | Aula 1 de Conceitos Básicos - Resumo
- 6 - Conceitos Internet, Intranet, Extranet
- AZ-900 | Aula 02 | Curso Completo | Microsoft Azure Fundamentals | Preparação para o Exame AZ900 - Resumo
- Dentre algumas determinações do COFFITO, destaca-se a carga horaria de trabalho de um fisioterapeuta. Sobre o exposto, analise as sentenças a segui...
- A Fisioterapia é definida como uma ciência da saúde que estuda, previne e trata os distúrbios cinéticos funcionais, os quais podem atingir órgãos e...
- Segundo Luciano Martinez; Pedro Lino de Carvalho Júnior (2022, p. 9), o assédio moral no trabalho não comporta delimitação conceitual precisa, mesmo p
- Caso a relação seja passiva (indiferente) ou negativa (de rivalidade), nela, os sentimentos predominantes são a inveja, rivalidade, acusação, medo,...
- Por que se diz que a Virtual Private Network (VPN) trabalha com tunelamento seguro? Questão 6Escolha uma opção: a. Porque os dados trafegam via c...
- Uma rede de sensores sem fio (RSSF) pode ser definida como uma rede sem fio de dispositivos autônomos que contêm sensores, distribuídos espacialmente
- Uma rede de sensores sem fio (RSSF) pode ser definida como uma rede sem fio de dispositivos autônomos que contêm sensores, distribuídos espacialmente
- Um mapa temático é composto por vários elementos e a organização mental acerca do tema, aparecem expostos através de uma legenda. Sobre os elementos d
- Um mapa temático é composto por vários elementos e a organização mental acerca do tema, aparecem expostos através de uma legenda. Sobre os elementos d
- A teologia dos livros estudados nesta aula é marcada por temas como providência divina, resistência da fé e valorização da memória histórica. Anali...
- Sobre o uso da nuvem em aplicações Flask e Django, considere: I. O uso de requirements.txt e variáveis de ambiente é uma prática essencial para d...
- O protocolo TCP, por operar na camada de transporte, realiza a segmentação dos dados da camada superior, identificando cada um dos segmentos gerado...
- Como protocolos da camada de transporte, no modelo TCP/IP, temos os protocolos TCP e UDP. E uma das diferenças entre os protocolos TCP e UDP está a...
- Esse operador é muito utilizado em lógica e constitui a operação que conecta duas condições
- Exercícios 2 1-10
