Crestanello, Gabriele
(2023)
Analisi sulla sicurezza di container e immagini in ambiente Docker.
[Laurea], Università di Bologna, Corso di Studio in
Informatica [L-DM270]
Documenti full-text disponibili:
Abstract
Nel corso dell'ultima decade il mondo delle tecnologie di virtualizzazione si è reso protagonista di una rapida espansione. Questa tesi ha lo scopo di analizzare gli aspetti riguardanti la sicurezza di questo settore in continua evoluzione, nello specifico in merito alla virtualizzazione basata su container tramite l'utilizzo di Docker.
I sistemi di virtualizzazione sono concettualmente divisi in implementazione tramite hypervisor o tramite container (in cui rientra Docker): l'utilizzo di container e immagini permette di realizzare sistemi virtuali più leggeri e portabili, ma non senza alcuni compromessi sulla sicurezza. Docker prevede l'implementazione di alcune feature rivolte all'isolamento dei sistemi realizzati che tuttavia possono essere soggette a vulnerabilità che in alcuni casi permettono di ottenere l'accesso all'intero sistema host da parte di un attaccante.
Abstract
Nel corso dell'ultima decade il mondo delle tecnologie di virtualizzazione si è reso protagonista di una rapida espansione. Questa tesi ha lo scopo di analizzare gli aspetti riguardanti la sicurezza di questo settore in continua evoluzione, nello specifico in merito alla virtualizzazione basata su container tramite l'utilizzo di Docker.
I sistemi di virtualizzazione sono concettualmente divisi in implementazione tramite hypervisor o tramite container (in cui rientra Docker): l'utilizzo di container e immagini permette di realizzare sistemi virtuali più leggeri e portabili, ma non senza alcuni compromessi sulla sicurezza. Docker prevede l'implementazione di alcune feature rivolte all'isolamento dei sistemi realizzati che tuttavia possono essere soggette a vulnerabilità che in alcuni casi permettono di ottenere l'accesso all'intero sistema host da parte di un attaccante.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Crestanello, Gabriele
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
docker,container,container breakout,runc
Data di discussione della Tesi
13 Dicembre 2023
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Crestanello, Gabriele
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
docker,container,container breakout,runc
Data di discussione della Tesi
13 Dicembre 2023
URI
Statistica sui download
Gestione del documento: