Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
DockerCon Europe 2015: Sicherheit geht vor

17.11.2015

 zur Newsdatenbank home

Die kontinentale Docker-Community trifft sich zur europäischen Ausgabe der DockerCon im katalanischen Barcelona. Ben Gollub, CEO der Docker-Inc, stellte die drei Grund-Themen der Konferenz in der Keynote vor: "Empowering the Makers", "Docker in Production" und "End to End matters". Die beliebte Container-Technologie müsse sich aber zum Erreichen dieser Ziele noch um ein paar alte Hausaufgaben kümmern. Bekanntlich betrifft die Sicherheit einen großen Sektor hiervon und so verwundert es nicht weiter, dass sich genau in diesem Bereich die Neuankündigungen häufen.

Zunächst stellt Gründer und Chef-Architekt Solomon Hykes das hardware-unterstützte Signieren von Docker-Images vor. Eine Partnerschaft mit Yubico und deren Produkt Yubikey 4 bildet dafür die Basis. Die Hardware fungiert hierbei quasi als eine Root-CA für Zertifikate mit der sich die Schlüssel, die zum Signieren der Container-Abbilder dienen, erzeugen lassen. Eventuell kompromittierte Schlüssel lassen sich ebenso widerrufen. Der Anwender braucht neben der Hardware noch die kürzlich freigegebene Version 1.9 der Docker-Engine. Jeder Teilnehmer bekam, als Beweis wie ernst es den Entwicklern ist, als "Mitbringsel" einen Yubikey 4.

Das Aufspüren potenzieller Verwundbarkeiten von Abbildern in den offiziellen Docker-Repositories ist Nummer zwei in Sachen besserer Security. Seit zwei Monaten schon steht die Maschinerie dahinter und angeblich soll sie schon Sicherheitslücken, von denen die zuständigen O/S-Hersteller selbst noch nichts wussten, gefunden haben. Die entsprechenden Mechanismen laufen momentan automatisch im Hintergrund. Zu einem späteren Zeitpunkt soll eine Art Selbstbedienungsportal dazukommen. Die neueste experimentelle Version der Container-Maschine, welche die sogenannten "user namespaces" und "seccomp" unterstützt, bildet den Abschluss zum Thema Docker und Sicherheit. Die Docker-Engine hatte diese beiden Sicherheitsmerkmale des Linux-Kernel bislang noch nicht unterstützt.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89