Impact of containerization on security in DevOps architecture

Abstract

The goal of this work is to examine how the advent of containerization technologies, exemplified by Docker, has transformed the landscape of software development, testing, and deployment. Containers, by encapsulating applications and their dependencies, aim to guarantee uniformity across diverse environments. Although this approach enhances agility and scalability, it simultaneously introduces novel security considerations. The primary objective is to initiate a comprehensive reevaluation of security practices within containerized DevOps environments, addressing vulnerabilities intrinsic to this architecture. Through this exploration, we seek to discern the nuanced impact of containerization on security in DevOps workflows.

Мета цієї роботи — дослідити, як поява технологій контейнеризації, прикладом яких є Docker, змінила ландшафт розробки, тестування та розгортання програмного забезпечення. Контейнери, інкапсулюючи додатки та їхні залежності, прагнуть гарантувати однаковість у різних середовищах. Незважаючи на те, що цей підхід покращує гнучкість і масштабованість, він водночас вводить нові аспекти безпеки. Основна мета полягає в тому, щоб ініціювати комплексну переоцінку методів безпеки в контейнерних середовищах DevOps, усунувши вразливості, властиві цій архітектурі. За допомогою цього дослідження ми прагнемо розрізнити нюанси впливу контейнеризації на безпеку в робочих процесах DevOps.