Container hinter Schloss und Riegel

Docker war (und ist) kein Security-Tool zum Isolieren von Anwendungen – zumindest nicht in der Standardkonfiguration. Der Wunsch nach zusätzlicher Sicherheit ist naheliegenderweise groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, welche es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet und verbergen sich hinter eher kryptischen Optionen.

Dieser Vortrag zeigt Best Practices für das Container Hardening: Was ist beim Erstellen von Docker-Containern zu beachten, welche zusätzlichen Schutzmöglichkeiten bietet Docker, und welche Tools können den Entwickler unterstützen?

Vorkenntnisse

* Grundkenntnisse Linux und Docker
* Keine Angst vor dem Kommandoprompt.

Lernziele

* Erläuterung des Zusammenspiels von Docker mit Linux Namespaces und den Security-Features des Kernels.
* Bewusstsein dafür, dass auch innerhalb des Containers Security ein Thema ist.

Speaker

 


Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und betreut dort die Schwerpunkte Java-Entwicklung, Security sowie Themen rings um CI/CD und Containerplattformen. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für funktionale Programmierung und moderne Sprachen wie Scala und Rust.

betterCode-Newsletter

Sie möchten über die betterCode() und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

 

Anmelden