Um contentor seguro é um pacote de software leve e executável que foi isolado de outro software ou processos que correm no mesmo host virtual ou físico. A finalidade da contentorização (também conhecida como sandboxing) é evitar que intrusos e código malicioso interajam com outros aplicativos e dados de forma não autorizada.
Por exemplo, num contexto de segurança móvel, um contentor seguro pode consistir numa área lógica do smartphone de um funcionário, na qual os aplicativos e dados corporativos são isolados dos dados e aplicativos pessoais do proprietário. Esta abordagem de usar contentores seguros na gestão de dispositivos móveis (MDM) também é conhecida como dual persona.
Hoje, as preocupações com a segurança e isolamento de contentores são uma prioridade máxima para os fornecedores da indústria que dividiram as suas aplicações em serviços e microserviços. As estratégias para manter os contentores seguros incluem a redução das superfícies de ataque em imagens de contentores, evitando o uso de imagens de contentores públicos e implementando controlos de acesso baseados em funções (RBAC) para limitar os privilégios.
As estratégias de segurança de contentores procuram limitar o que um utilizador root de um contentor pode fazer fora do contentor ou do anfitrião em que o contentor corre. Enquanto a maioria das técnicas mais conhecidas na segurança de contêineres restringe o acesso de atacantes a hosts e outros sistemas back-end de instâncias de contêineres comprometidos, os especialistas alertam que a prevenção de acesso não autorizado a interfaces de programação de aplicativos (APIs) também é crítica.
O mercado para ferramentas de contêineres seguros ainda está emergindo e a seleção e a descoberta da ferramenta certa pode ser difícil, especialmente quando grandes equipes de segurança e DevOps compartilham a responsabilidade por aplicativos em contêineres. Por exemplo, a decisão de usar Trend Micro ou Twistlock pode se resumir a se o cliente prefere que a segurança do contêiner seja um conjunto de recursos de um produto de gerenciamento de eventos e informações de segurança mais abrangente (SIEM) ou permanecer um produto dedicado que é o único foco da experiência do fornecedor de segurança.