Container hinter Schloss und Riegel
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Dieser Vortrag zeigt Best Practices für das Container Hardening: Was ist beim Erstellen von Docker-Containern zu beachten, welche zusätzlichen Schutzmöglichkeiten bietet Docker, und welche Tools können den Entwickler unterstützen? Zum Schluss zeigt der Vortrag, wie die beschriebenen Maßnahmen in der Kubernetes-Welt zum Einsatz gebracht werden können.
Vorkenntnisse
- Grundlegende Docker-Kenntnisse, keine Scheu vor der Shell
Lernziele
- Verständnis der Docker zugrunde liegenden Mechanismen (Namespaces, Capabilities, etc.)
- Vermittlung der Angreifer-Perspektive sowie die Herleitung entsprechender Gegenmaßnahmen