Container hinter Schloss und Riegel

Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.

Dieser Vortrag zeigt Best Practices für das Container Hardening: Was ist beim Erstellen von Docker-Containern zu beachten, welche zusätzlichen Schutzmöglichkeiten bietet Docker, und welche Tools können den Entwickler unterstützen? Zum Schluss zeigt der Vortrag, wie die beschriebenen Maßnahmen in der Kubernetes-Welt zum Einsatz gebracht werden können.

Vorkenntnisse

  • Grundlegende Docker-Kenntnisse, keine Scheu vor der Shell

Lernziele

  • Verständnis der Docker zugrunde liegenden Mechanismen (Namespaces, Capabilities, etc.)
  • Vermittlung der Angreifer-Perspektive sowie die Herleitung entsprechender Gegenmaßnahmen

Speaker

 

Dr. Stefan Schlott
Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und betreut dort die Schwerpunkte Java-Entwicklung, Security sowie Themen rings um CI/CD und Containerplattformen. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für funktionale Programmierung und moderne Sprachen wie Scala und Rust.

Herbstcampus-Newsletter

Sie möchten über den Herbstcampus
auf dem Laufenden gehalten werden?

 

Anmelden