Container hinter Schloss und Riegel

Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern:

  • Welche Funktionen führen zur Trennung der Container-Sichten?


Aufbauend darauf geht es um Best Practices für das Container Hardening:


  • Was ist beim Erstellen von Docker-Containern zu beachten?
  • Welche zusätzlichen Schutzmöglichkeiten bietet Docker?
  • Welche Tools können den Entwickler helfen?

    Vorkenntnisse

    Grundlegende Docker-Kenntnisse. Keine Angst vor der Shell :-)

    Lernziele


    • Verständnis der Docker zugrunde liegenden Mechanismen (Namespaces, Capabilities, etc)
    • Vermittlung der Angreifer-Perspektive sowie die Herleitung entsprechender Gegenmaßnahmen

  • Speaker

     

    Stefan Schlott
    Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und betreut dort die Schwerpunkte Java-Entwicklung, Security sowie Themen rings um CI/CD und Container-Plattformen. In seiner Freizeit ist er Dozent an der Dualen Hochschule Baden-Württemberg. Er begeistert sich für funktionale Programmierung und moderne Sprachen wie Scala und Rust und ist überzeugter Open-Source'ler.

    heise-devSec-Newsletter

    Ihr möchtet über die heise devSec
    auf dem Laufenden gehalten werden?

     

    Anmelden