SECURITY FOR A SOFTWARE CONTAINER

It is presented a method performed in a deployment server being configured to deploy a software container. The method comprises the steps of: receiving a trigger to deploy a software container; obtaining an image intended for the software container comprising a set of at least one module; injecting a security module in the image; obtaining a container specification of the image; configuring the security module to forward incoming communication to the set of at least one module in accordance with the obtained container specification; modifying the container specification such that the at least one service is accessed externally only via the security module and that all outgoing communication, from the set of at least one module, is directed via the security module; publishing the modified container specification in a service discovery repository; and deploying the software container on at least one execution server. L'invention concerne un procédé mis en œuvre dans un serveur de déploiement configuré pour déployer un conteneur de logiciels. Le procédé comprend les étapes suivantes : recevoir un déclenchement pour déployer un conteneur de logiciels ; obtenir une image destinée au conteneur de logiciels comprenant un ensemble d'au moins un module ; injecter un module de sécurité dans l'image ; obtenir une spécification de conteneur de l'image ; configurer le module de sécurité pour réacheminer une communication entrante à l'ensemble d'au moins un module conformément à la spécification de conteneur obtenue ; modifier la spécification de conteneur de sorte que ledit service soit accessible de l'extérieur uniquement par l'intermédiaire du module de sécurité et que toutes les communications sortantes, provenant de l'ensemble d'au moins un module, soient envoyées par l'intermédiaire du module de sécurité ; publier la spécification de conteneur modifiée dans un référentiel de découverte de service ; et déployer le conteneur de logiciels sur au moins un serveur d'exécution.