Zurück

Nur auf Sand gebaut? Sandboxing-Technologien im Vergleich

Sandboxing ist nicht neu, und in der Cloud oder auf Mobiltelefon schon lange Standard. Doch seit es in Mode ist, nicht-determistische Programme, weitläufig Ki-Agenten genannt, beliebige Aktionen auf dem eigenen Rechner ausführen zu lassen, ist Sandboxing plötzlich wieder in aller Munde.

Die Ansätze reichen von Containern über diverse OS-Mechanismen wie Landlock oder sandbox-exec über dedizierte VMs bis zu Hypervisoren wie gVisor und Firecracker. Hier den Überblick zu behalten um die richtige Sandboxing-Technologie zu finden ist nicht einfach.

In diesem Vortrag lernt ihr die verschiedenen Sandboxing-Technologien, deren Vor- und Nachteile und die passenden Anwendungsbereiche kennen.

Vorkenntnisse

Es sind keine besonderen Vorkenntnisse nötig.

Lernziele

Nach dem Vortrag sollten die Teilnehmenden einen Überblick aktuelle Sandboxing-Technologien haben, und beurteilen können, welche Stärken und Schwächen diese haben und wo sie am Besten eingesetzt werden können.

Speaker

Christoph Iserlohn Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.