Los contenedores se volvieron parte central del desarrollo de software moderno. Docker simplificó la forma de empaquetar, distribuir y ejecutar aplicaciones, y hoy es difícil imaginar un flujo de trabajo profesional sin imágenes ni contenedores. Pero lanzar un docker run en desarrollo es una cosa; poner contenedores en producción es otra muy distinta.
Entre el «funciona en mi máquina» y un entorno productivo hay un camino lleno de decisiones de seguridad que muchos equipos descubren sobre la marcha. Imágenes con vulnerabilidades, contenedores ejecutándose con privilegios excesivos, secretos expuestos en variables de entorno, redes mal configuradas. Son problemas conocidos, pero no siempre hay una guía clara que los aborde de forma práctica y en español.
Introducción al libro
Docker Seguro es un libro práctico escrito por Ulises Gascón, desarrollador Open Source y Senior Software Engineer, que condensa años de experiencia trabajando con contenedores en entornos reales. No es una introducción a Docker: está pensado para quien ya maneja contenedores y quiere dar el salto a usarlos de forma segura en producción.
El libro asume que conoces los conceptos básicos de Docker y te acompañará en el recorrido que va desde lanzar un contenedor hasta mantener imágenes sólidas y desplegar sin sobresaltos. Cada capítulo aborda un aspecto concreto de la seguridad en el ciclo de vida de Docker, con explicaciones claras, ejemplos y referencias a herramientas reales.
Contenido del libro
La obra se organiza en cuatro capítulos que cubren las etapas clave del trabajo con Docker desde una perspectiva de seguridad.
El primer capítulo analiza el estado del arte de los contenedores, los pilares fundamentales de Docker y un modelo de amenazas que incluye desde el escape de contenedores hasta la exposición de secretos. También presenta el OWASP Docker Top 10, una clasificación de los riesgos más comunes.
El segundo capítulo se centra en el despliegue seguro: el bastionado del host, la gestión de contenedores con imágenes base confiables, la limitación de recursos, la configuración de redes y conceptos avanzados como AppArmor, Seccomp y el uso de contenedores rootless.
El tercer capítulo aborda la creación y publicación de imágenes seguras: cómo elegir imágenes base, el uso de multi-stage builds, BuildKit, firmado de imágenes y buenas prácticas para mantener la integridad de las dependencias.
El cuarto capítulo presenta herramientas concretas para el día a día: Docker Compose, Portainer, Dive, Snyk, Hadolint, Docker Bench for Security y otras que ayudan a mantener un entorno Docker saneado.
Índice del libro
- Introducción
- Capítulo 1: El reto de los contenedores
- Estado del Arte
- Los pilares de Docker: arquitectura, ciclo de vida, Dockerfile, imagen, contenedor, dependencias
- Threat Modeling: escape del contenedor, ataques de red, diezmar recursos, romper la integridad, exposición de secretos
- OWASP Docker Top 10
- Capítulo 2: Desplegando contenedores de forma segura
- Host: bastionado, gestión de disco, poder de root, monitorización, parches de seguridad
- Contenedores: imágenes base, archivos y carpetas, gestión de secretos, redes, limitación de recursos
- Conceptos Avanzados: USBs, permisos, verificación de imágenes, blindado del Daemon Socket, privilegios y capacidades, AppArmor, Seccomp
- Capítulo 3: Creando y publicando imágenes seguras
- Creando imágenes: imagen base, privilegios, inmutabilidad, integridad, COPY vs ADD, multi-stage, metadata, BuildKit, health checks
- Publicando: tags, firmado de imágenes, registros, Dockerignore
- Capítulo 4: Herramientas
- Docker Compose, Portainer, Dive, Open Policy Agent, Snyk, Hadolint, Dockle, Docker-slim, Dockprom, K6, Docker Bench for Security
- Integración continua
- Conclusiones
- Recursos
Datos del libro
- Título: Docker Seguro
- Autor: Ulises Gascón González
- Año de publicación: 2022
- Editorial: Autopublicado
- Páginas: 66
- Tamaño del PDF: 2.5 MB
- Tiempo de lectura estimado: ~1 h 39 min
- Nivel: Intermedio – Avanzado
- Categoría principal: Ingeniería de software
- Subcategoría: Docker
- Idioma: Español
- Licencia: Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
Más libros en: Docker, Ingeniería de software
Aviso legal: Este libro se comparte únicamente con fines educativos. El contenido se distribuye bajo licencias Creative Commons o permisos explícitos de sus autores. OpenLibro no aloja material con derechos reservados.