Docker Security

TAGS: docker, security, sicherheit, container, härtung, schwachstelle

Art des Beitrags: Vortrag
Dauer: 60 Minuten
Maximale Anzahl von Teilnehmern: 100

Inhalt


Für Entwickler ist Docker innerhalb kurzer Zeit zu einem unentbehrlichen Werkzeug geworden, mit dem sie auch komplexe Anwendungslandschaften auf ihrem Entwicklungsnotebook nachbilden und testen. Was liegt da näher, als diese Container an die Kollegen vom Betrieb weiterzureichen, die sie nur noch in die Produktivumgebung einfügen müssen? Eine ganze Menge!

Einige der Mechanismen, mit denen Docker die faszinierende und leichtgewichtige Isolation realisiert, werden als Sicherheitsfunktionen missverstanden. Damit Systemverantwortliche die Problematik verstehen und bewerten können, erläutert der Vortrag die wesentlichen Konzepte wie Namespaces, Capabilitys und Cgroups aus einer Sicherheitsperspektive und stellt die Muster einiger vergangener Angriffe vor.

Weiterhin beleuchtet der Vortrag die Funktion und Rolle des Docker Hub als Verteilmechanismus für Images und analysiert dessen Rolle im Rahmen eines strukturierten Deplyomentprozesses. Überlegungen zur Netzwerktrennung und ein Referenzmodell zum sicheren Betrieb einer Containerlandschaft runden den Beitrag ab. Anschließend sind Teilnehmer in der Lage, Docker besser einzuschätzen und im eigenen Umfeld sicher einzusetzen.

Redner


Nils Magnus ist Systemarchitekt und Fachautor. Er befasst sich mit Vorliebe mit Sicherheits- und Cloudinfrastrukturen auf Basis von Open Source. In seiner Rolle als Veranstalter beim LinuxTag und der German Unix Users Group organisiert er seit über 15 Jahren Konferenzen und Workshops zu diesen Themen. Nils Magnus lebt in München.