Docker-Container 1.10 werden sicherer

05.02.2016

Mit einer Vielzahl von Techniken versucht Docker den bestehenden Sicherheitsbedenken zu begegnen. 

Mit Version 1.10 gibt es ein neues Release der Containervirtualisierungslösung Docker . Dabei haben sich die Entwickler vor allem um das Thema Sicherheit gekümmert, das bisher als Schwachstelle von Docker galt. Mit einem Sammelsurium von Maßnahmen wollen sie diesem Problem begegnen: Das sind etwa Seccomp (Secure Computing) Profile, User Namespaces und Autorisierungs-Plugins für den Docker-Daemon. In Version 1.11 soll eine Control Group (Cgroup) folgen, die die Anzahl von Prozessen in einem Container begrenzt, aber den Linux-Kernel 4.3 voraussetzt.

Aus mehreren Containern bestehende Anwendungen lassen sich mit der neuen Version des Orchestrierungstools Compose nun einfacher konfigurieren. Weitere Verbesserungen gibt es bei der Netzwerk-Implementation in Docker, der Docker-Engine und dem Clustering-Tools Swarm .  

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Docker 1.3 erlaubt signierte Images

Die digitale Signatur von Container-Images soll für mehr Sicherheit sorgen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022