Zurück

Container hinter Schloss und Riegel

Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.

Dieser Vortrag zeigt Best Practices für das Container Hardening: Was ist beim Erstellen von Docker-Containern zu beachten, welche zusätzlichen Schutzmöglichkeiten bietet Docker, und welche Tools können den Entwickler unterstützen? Zum Schluss zeigt der Vortrag, wie die beschriebenen Maßnahmen in der Kubernetes-Welt zum Einsatz gebracht werden können.

Vorkenntnisse

Grundlegende Docker-Kenntnisse, keine Scheu vor der Shell

Lernziele

Verständnis der Docker zugrunde liegenden Mechanismen (Namespaces, Capabilities, etc.)
Vermittlung der Angreifer-Perspektive sowie die Herleitung entsprechender Gegenmaßnahmen

Speaker

Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und betreut dort die Schwerpunkte Java-Entwicklung, Security sowie Themen rings um CI/CD und Containerplattformen. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für funktionale Programmierung und moderne Sprachen wie Scala und Rust.

Jetzt Tickets sichern

Silber-Sponsor

JETZT SPONSOR WERDEN

Herbstcampus-Newsletter

Sie möchten über den Herbstcampus
auf dem Laufenden gehalten werden?

Anmelden