👩‍💻 Docker Security.

• Объемное руководство по безопасной настройке Docker. Материал является актуальным на 2024 год и содержит огромное кол-во информации. Будет полезно начинающим и опытным специалистам.

• Prerequisites;
• Secure configuration;
• Docker Host;
- Working Environment;
- Configuration audit;
- Lynis;
- Docker Bench for Security;
• Docker Daemon;
- Access control to Docker Daemon;
- Securing docker.sock;
- Granting and revoking permissions;
- Avoiding privileged mode;
- Access to devices;
- Blocking the ability to “granting” (acquiring) permissions;
- Privilege escalation and Linux namespaces;
- Rootless mode;
- Container communication (container isolation);
- Read-only mode;
- Resource utilization control;
- Connecting to a remote Docker Daemon;
- Event logging;
• Containers Security;
- Selecting the Right Image;
- Docker Content Trust (DCT);
- Using your own images;
- Docker build and URL;
- “latest” tag;
- USER command;
- Force UID;
- .dockerignore;
• Automatic images scanning;
- Trivy;
- Docker Scout;
• AppArmor;
• Seccomp;
• SELinux;
• The final piece of the puzzle – application security;
• Docker Desktop Security;
• Updating Software;
• Additional sources of knowledge – where to find information about; vulnerabilities;
• History of Changes.

#Docker #Security

⚠️ Что происходит с безопасностью MCP: суть и лучшие практики
#MCP #Docker #AIsecurity #контейнеризация #секреты #безопасность

Model Context Protocol (MCP) - это свежий стандарт, который связывает LLM (например, GPT или Claude) с внешними инструментами и сервисами через "умные" серверы-посредники. MCP быстро набирает популярность, но вместе с этим появляются и новые риски для безопасности, которые нельзя игнорировать.

➡️ Основные проблемы безопасности MCP
➡️Недоверие к MCP-серверам: MCP-серверы часто скачиваются из интернета и запускаются на хосте без должной проверки. Это создает риск запуска поддельного или скомпрометированного ПО, которое может быть изменено злоумышленниками как до установки, так и во время исполнения.
➡️Управление секретами: Часто секретные ключи и токены передаются MCP-серверам через переменные окружения в открытом виде. Это удобный, но крайне небезопасный способ, особенно в продакшене. Любая утечка - и ваши ключи в руках злоумышленников.
➡️Новые векторы атак: Появляются атаки вроде MCP Rug Pull (подмена описания инструмента после одобрения пользователем), MCP Shadowing (инъекция инструментов с похожими, но вредоносными описаниями) и Tool Poisoning (скрытые вредоносные инструкции в описаниях инструментов).

➡️ Почему контейнеры - must have для MCP
Контейнеризация (например, через Docker) - это не просто упаковка. Контейнеры дают:
➡️Изоляцию: MCP-сервер работает в песочнице, не трогает хост и другие приложения. Если что-то пойдет не так, ущерб будет локализован.
➡️Повторяемость и проверяемость: Можно убедиться, что запускается именно тот код, который прошел аудит и тестирование.
➡️Контроль доступа: Легко ограничить, какие ресурсы доступны серверу, и внедрить принцип наименьших привилегий.

➡️ Как строить безопасные MCP-архитектуры

1️⃣Безопасное управление секретами
- Не храните секреты в коде или файлах. Используйте менеджеры секретов (например, Infisical), внедряйте динамические ключи с ограниченным временем жизни и доступом только для нужных контейнеров.
- Изолируйте доступ: каждый MCP-сервер должен видеть только свои секреты, а не все подряд. Это снижает риск компрометации и упрощает аудит.

2️⃣Защита от новых атак
- Все трафик MCP-клиентов направляйте через единый шлюз (MCP Gateway) или прокси на базе контейнеров. Это как контроль безопасности в аэропорту: все проходят через одну точку проверки.
- Внедряйте проверки на изменения описаний инструментов (MCP Rug Pull), семантические конфликты (MCP Shadowing) и сканируйте метаданные на признаки отравления (Tool Poisoning).

3️⃣Валидация входных и выходных данных
Жестко валидируйте все входящие параметры и фильтруйте выходные данные. Не допускайте, чтобы вредоносный ввод или ответ могли повлиять на модель или вызвать цепную атаку.

4️⃣Ограничения по ресурсам и rate-limiting
Вводите лимиты на частоту вызова инструментов и ограничивайте ресурсы контейнеров. Даже если агент "сойдет с ума", он не сможет завалить систему или спровоцировать DoS.

5️⃣Журналирование и аудит
Логируйте все важные события: попытки аутентификации, вызовы чувствительных действий, изменения конфигурации. Это поможет быстро реагировать на инциденты и проводить расследования.

6️⃣Использование HTTPS и строгой аутентификации
MCP-коммуникации должны идти только по HTTPS, чтобы исключить перехват данных. Везде, где возможно, внедряйте строгую аутентификацию и авторизацию для доступа к MCP-серверам.

➡️ Как Docker помогает
Docker развивает инфраструктуру для безопасной работы с MCP:
➡️MCP Catalog и Toolkit: позволяют управлять списком доверенных MCP-серверов, запускать их в контейнерах и централизованно контролировать доступ и секреты.
➡️Единая точка входа: все MCP-сообщения проходят через один шлюз, где их можно фильтровать и анализировать на угрозы до передачи агенту.