Architektur & SicherheitArchitektur & Sicherheit

Container hinter Schloss und Riegel

Container Hardening (nicht nur) mit Docker

Abstract


Wed 13:30 - 14:25 Uhr | 2021

Docker war (und ist) kein Security-Tool zum Isolieren von Anwendungen – zumindest nicht in der der Standardkonfiguration. Der Wunsch nach zusätzlicher Sicherheit ist naheliegenderweise groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, welche es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet und verbergen sich hinter eher kryptischen Optionen.

Der Vortrag erläutert zunächst die Grundlagen von Containertechnologien: Welche Funktionen führen zur Trennung der Container-Sichten? Aufbauend darauf geht es um Best Practices für das Container Hardening: Was ist beim Erstellen von Docker-Containern zu beachten, welche zusätzlichen Schutzmöglichkeiten bietet Docker, und welche Tools können den Entwickler unterstützen?

Präsentation
Non-Sponsored TalkAnfängerDeutsch
Stefan Schlott

Stefan Schlott

BeOne Stuttgart GmbH

Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und dort als Entwickler, Architekt und Trainer im Java-Umfeld tätig. Security und Privacy gehören ebenso zu seinen Schwerpunkten wie skalierbare Architekturen und das breite Feld der verschiedenen Webtechnologien. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für funktionale Programmierung, moderne Sprachen wie Scala und Rust und ist überzeugter Open-Source’ler.