Sicurezza dei modelli e dei carichi di lavoro containerizzati
Sicurezza dei modelli e dei carichi di lavoro containerizzati garantire la protezione dei tuoi dati
Passa a un utente non root!
La containerizzazione è ora il mezzo predefinito per distribuire molte applicazioni, con Docker che guida la sua adozione. Con la sua popolarità aumenta anche il rischio di attacchi [1]. Pertanto, è importante assicurare la sicurezza delle nostre applicazioni Docker. Il modo più fondamentale per farlo è assicurarsi di impostare l’utente all’interno dei nostri contenitori come utente non root.
CONTENUTI========Perché usare Non-Root?Cosa puoi e non puoi fare come utente non root predefinitoI quattro scenari 1) Servire un modello da Host (solo lettura) 2) Eseguire Pipelines di elaborazione dati (scrivere all'interno del contenitore) 3) Librerie che scrivono automaticamente file (scrivere all'interno del contenitore) 4) Salvare modelli addestrati (scrivere su Host)SommarioPerché usare Non-Root?
O meglio, perché non usare l’utente root? Prendiamo ad esempio un’architettura fittizia come quella qui sotto.
La sicurezza viene spesso vista come un approccio a più livelli. Se un attaccante riesce ad entrare in un contenitore, i permessi che ha come utente costituiranno il primo livello di difesa. Se l’utente del contenitore ha accesso root, l’attaccante può avere il pieno controllo di tutto all’interno del contenitore. Con un accesso così ampio, può anche sfruttare eventuali vulnerabilità presenti e, potenzialmente, sfuggire all’host e ottenere pieno accesso a tutti i sistemi connessi. Le conseguenze sono gravi e includono quanto segue:
- recupero delle informazioni segrete memorizzate
- intercettazione e disturbo del traffico
- esecuzione di servizi dannosi come il crypto-mining
- acquisizione di accesso a servizi sensibili connessi come database
Accidenti, sembra davvero spaventoso! Bene, la soluzione è semplice, cambia i tuoi contenitori in un utente non root!
- Black-Box ottimizzazione del processo chimico
- Creazione di prompt efficaci per la sintesi utilizzando grandi modelli di linguaggio
- Analisi dei Numeri Romani con le Reti Neurali Grafiche
Prima ancora di continuare con il resto degli articoli, se non capisci bene i permessi di Linux e i diritti di accesso, dai un’occhiata al mio articolo precedente [2].
