Prácticas recomendadas para contenedores

En esta página, se proporciona información sobre las prácticas recomendadas para compilar y ejecutar las imágenes de contenedores.

Compila contenedores

El enfoque que adoptes para crear tus contenedores puede afectar la velocidad de las compilaciones y las implementaciones, así como el esfuerzo necesario para mantener tus imágenes.

Conoce las prácticas recomendadas para compilar contenedores que sean más fáciles de compilar y ejecutar.

También puedes leer las recomendaciones del Docker para compilar imágenes.

Operar contenedores

Conoce las prácticas recomendadas para trabajar con contenedores. Estas prácticas incluyen recomendaciones de seguridad, supervisión y registro que facilitan la ejecución de las aplicaciones en Google Kubernetes Engine y en contenedores en general.

Protege la cadena de suministro de software

Obtén información sobre cómo mantener tu software seguro durante todo su ciclo de vida.

Evalúa la seguridad de los contenedores

El Centro para la seguridad en Internet (CIS) tiene una referencia de Docker para evaluar la seguridad de un contenedor de Docker.

Docker proporciona una secuencia de comandos de código abierto llamada Docker Bench for Security. Puedes usar la secuencia de comandos para validar un contenedor de Docker en ejecución en relación con la referencia de Docker de CIS.

Docker Bench for Security puede ayudarte a verificar muchos elementos en la referencia de Docker de CIS, pero no todos los elementos se pueden verificar con la secuencia de comandos. Por ejemplo, la secuencia de comandos no puede verificar si el host del contenedor está endurecido o si la imagen del contenedor incluye datos personales. Revisa todos los elementos de la referencia y también identifica aquellos que podrían necesitar una verificación adicional.

Protege las implementaciones

Obtén información sobre cómo compilar una cadena de suministro de software seguro en Google Kubernetes Engine, y cómo usar el análisis de vulnerabilidades y la autorización binaria en Google Cloud para definir y aplicar las políticas a la implementación.

También puedes mirar un video sobre cómo proteger tu cadena de suministro de software.