Container hinter Schloss und Riegel
Docker war (und ist) kein Security-Tool zum Isolieren von Anwendungen – zumindest nicht in der der Standardkonfiguration. Der Wunsch nach zusätzlicher Sicherheit ist naheliegenderweise groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, welche es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet und verbergen sich hinter eher kryptischen Optionen.
Dieser Vortrag zeigt Best Practices für das Container Hardening: Was ist beim Erstellen von Docker-Containern zu beachten, welche zusätzlichen Schutzmöglichkeiten bietet Docker, und welche Tools können den Entwickler unterstützen?
Dr. Stefan Schlott
Dr. Stefan Schlott ist Advisory Consultant bei der Firma BeOne Stuttgart GmbH und dort als Entwickler, Architekt und Trainer im Java-Umfeld tätig. Security und Privacy gehören ebenso zu seinen Schwerpunkten wie skalierbare Architekturen und das breite Feld der verschiedenen Webtechnologien. In seiner Freizeit ist er als Dozent an der Dualen Hochschule Baden-Württemberg aktiv. Er begeistert sich für funktionale Programmierung, moderne Sprachen wie Scala und Rust und ist überzeugter Open-Source'ler.