Docker Sec 101

Objetivo

Este taller está diseñado para que salgas con un entorno dockerizado y seguro que puedas aplicar directamente en tus proyectos.

Se realizarán prácticas reales en local y conocerás herramientas como Falco para detección de intrusiones y monitoreo en tiempo real de tus contenedores.

Un taller orientado a la práctica, donde además de aprender cómo funciona Docker, te llevarás conocimiento sólido para aplicarlo en entornos productivos de forma segura.

¿Qué veremos durante el taller?

Nos sumergiremos en los fundamentos esenciales y buenas prácticas para desplegar contenedores Docker de forma segura, comprendiendo los riesgos más comunes y cómo mitigarlos. El taller está inspirado en contenidos profesionales y experiencias reales recogidas en la guía Docker Security 101, con un enfoque completamente práctico.

Durante la sesión, exploraremos:

• Configuración segura del Docker Daemon, incluyendo ejecución en modo rootless.
• Endurecimiento de contenedores con técnicas como `cap_drop`, usuarios no root y sistemas de archivos en solo lectura.
• Análisis de vulnerabilidades en imágenes y validación de `Dockerfiles` con Trivy y Hadolint.
• Uso de perfiles seccomp para restringir llamadas peligrosas al sistema.
• Inyección segura de secretos en tiempo de ejecución con Vault.
• Aislamiento de redes entre contenedores y segmentación lógica.
• Firma de imágenes con Cosign y medidas de protección en la cadena de suministro (Supply Chain Security).
• Y finalmente, verás cómo aplicar estas medidas dentro de pipelines CI/CD reales con GitHub Actions, automatizando escaneos y firmas en tus workflows de integración y despliegue.

Impartido por

• Nauzet López
• José Cabrera

Requisitos

Trae tu portátil con Docker instalado (o te ayudamos allí).