Neues von Cassini.

10.09.2015

„Hochseetauglich“: Sicherer Betrieb von Docker

Der Workshop von Cassini und Heise Events über Sicherheit in der Docker Engine

Die Docker Container Engine legt seit 2013 ein erstaunliches Wachstum vor, und vermehrt springen Entwickler und IT-Abteilungen der Unternehmen auf den Zug der Linux-Container auf. Docker ermöglicht es Entwicklern, die Hürden zum Aufbau eigener Systemumgebungen massiv zu senken – dank einer Reihe von Vereinfachungen, zum Beispiel in den Bereichen Security, Netzwerk und Betriebssystem-Installationen.

Beim Sprung auf Test- und Produktionssysteme sind diese Aspekte jedoch sehr relevant. Docker bietet innerhalb seiner API eine ganze Reihe von Ansatzpunkten, um Sicherungsmaßnahmen umzusetzen, darunter Linux Capabilities, Seccomp, Selinux/AppArmor. Schon bei der Erzeugung von Containern ist es wertvoll, Best Practices im Umgang mit Version-Pinning und beispielsweise vertraulichen Daten zu beachten.

Im Workshop werden Sicherungsansätze nach dem Zwiebelschalenmodell auf den verschiedenen Ebenen Host, Docker Daemon, Images, Container und Containerbau detailliert vorgestellt und in einen Gesamtkontext eingebettet. Anhand der im Rahmen des Workshops zur Verfügung gestellten virtuellen Maschine können Teilnehmer Ansätze testen und die Vor- und Nachteile bewerten.

Nach dem Workshop werden die Teilnehmer zahlreiche Sicherungsaspekte und -maßnahmen von Docker-Containern kennengelernt haben. Sie werden in der Lage sein selbst entscheiden zu können, ob und wie diese Maßnahmen im eigenen Unternehmens- und IT-Kontext sinnvoll einsetzbar sind.

Weitere Informationen zum Workshop finden Sie hier. (Link zu https://de.amiando.com/heise_dockerumgebungen.html)