Docker Swarm and Kubernetes in Cloud Computing Environment

Marathe, Nikhil; Gandhi, Ankita; Shah, Jaimeel

doi:10.1109/icoei.2019.8862654

Cited by 50 publications

(21 citation statements)

References 10 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…The authors listed rapid application deployment, portability across machines, lightweight footprint, and minimal overhead as the main advantages of Docker over traditional VM-based virtualization software. Moreover, in [21], Marathe et al overviewed the process of the setup of a computer cluster based on Docker Swarm and Kubernetes and evaluated each one of these platforms.…”

Section: Related Workmentioning

confidence: 99%

Leadership Hijacking in Docker Swarm and Its Consequences

Farshteindiker

Puzis

2021

Entropy

View full text Add to dashboard Cite

With the advent of microservice-based software architectures, an increasing number of modern cloud environments and enterprises use operating system level virtualization, which is often referred to as container infrastructures. Docker Swarm is one of the most popular container orchestration infrastructures, providing high availability and fault tolerance. Occasionally, discovered container escape vulnerabilities allow adversaries to execute code on the host operating system and operate within the cloud infrastructure. We show that Docker Swarm is currently not secured against misbehaving manager nodes. This allows a high impact, high probability privilege escalation attack, which we refer to as leadership hijacking, the possibility of which is neglected by the current cloud security literature. Cloud lateral movement and defense evasion payloads allow an adversary to leverage the Docker Swarm functionality to control each and every host in the underlying cluster. We demonstrate an end-to-end attack, in which an adversary with access to an application running on the cluster achieves full control of the cluster. To reduce the probability of a successful high impact attack, container orchestration infrastructures must reduce the trust level of participating nodes and, in particular, incorporate adversary immune leader election algorithms.

show abstract

Section: Related Workmentioning

confidence: 99%

Leadership Hijacking in Docker Swarm and Its Consequences

Farshteindiker

Puzis

2021

Entropy

View full text Add to dashboard Cite

show abstract

“…• Docker Swarm: são diversos contêineres Docker reunidos [Marathe et al, 2019], de maneira que trabalhem de forma conjunta para uma mesma aplicação. O Docker Swarmé baseado na arquitetura mestre-trabalhador [Dhumal and Janakiram, 2020], possuindo um nó mestre que define o que cada nó trabalhador deve fazer.…”

Section: Orquestração De Contêineresunclassified

“…Os orquestradores oferecem diversas possibilidades aos utilizadores, podem tanto realizar o serviço de front-end quanto de back-end [Marathe et al, 2019], balanceando o volume de trabalho entre diversos nós.É possível oferecer serviços de diversas maneiras, e.g., Infrastructure as a Service (IaaS), Load Balance as a Service (LBaaS), Software as a Service (SaaS), etc. A orquestração conjuntamente aos contêineres oferece uma considerável gama de serviços a serem ofertados.…”

Section: Introductionunclassified

Análise de desempenho dos orquestradores: Kubernetes e Docker Swarm

Jensen¹,

Miers²

2021

Anais Da XXI Escola Regional De Alto Desempenho Da Região Sul (ERAD RS 2021)

View full text Add to dashboard Cite

Os contêineres visam uma melhor eﬁciência no uso dos recursos computacionais ao mesmo tempo que fornecem um ambiente virtualizado para aplicações, mas crescem as preocupações sobre a segurança destes. Para utilizar o melhor desta tecnologia surgiram os orquestradores, os quais realizam a manipulação dos contêineres de uma aplicação distribuída. Este trabalho tem por objetivo apresentar os resultados iniciais de uma análise de desempenho de dois orquestradores comumente empregados: Docker Swarm e Kubernetes.

show abstract

“…Os orquestradores oferecem diversas possibilidades aos utilizadores, podendo tanto realizar o servic ¸o de frontend quanto de backend [Marathe et al, 2019], como balanceando o volume de trabalho entre diversos nós. É possível oferecer servic ¸os de diversas maneiras, e.g., Infrastructure as a Service (IaaS), Load Balance as a Service (LBaaS), Software as a Service (SaaS), etc.…”

Section: Introduc ¸ãOunclassified

Análise de segurança dos orquestradores Kubernetes, Docker Swarm e Apache Mesos baseada no CVE / MITRE

Jensen¹,

Miers²

2021

Anais Estendidos Do XXI Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg Estendido 2021)

View full text Add to dashboard Cite

O uso de contêineres está crescendo expressivamente nosúltimos anos. Aplicações conteinerizadas consistem em uma quantidade expressiva de contêineres que necessita ser gerenciada. Neste contexto, a orquestração de contêineres é essencial para que aplicações possam ter seus contêineres administrados eficientemente. Entretanto, os orquestradores trazem novos elementos que podem introduzir novas vulnerabilidades. Assim, uma análise de aspectos de segurança dos orquestradores é essencial. Este artigo faz uma análise de segurança nos três principais orquestradores: Docker Swarm, Kubernetes e Apache Mesos. A análise é baseada em dados dos repositório das CVEs que são correlacionadas com as principais ameaças relacionadas pelo MITRE. Como resultado é apresentada uma matriz que correlaciona as CVEs com as ameaças MITRE, indicando os principais impactos que devem ser considerados na mitigação dos riscos.

show abstract

Docker Swarm and Kubernetes in Cloud Computing Environment

Cited by 50 publications

References 10 publications

Leadership Hijacking in Docker Swarm and Its Consequences

Leadership Hijacking in Docker Swarm and Its Consequences

Análise de desempenho dos orquestradores: Kubernetes e Docker Swarm

Análise de segurança dos orquestradores Kubernetes, Docker Swarm e Apache Mesos baseada no CVE / MITRE

Contact Info

Product

Resources

About