VMware veröffentlicht Docker-Security-Guide

08.05.2015

Der Virtualisierungsexperte hat zusammen mit dem Center for Internet Security einen Sicherheitsleitfaden für Docker erarbeitet. 

VMware hat zusammen mit dem Center for Internet Security einen Security-Guide für die Container-Virtualisierung mit Docker herausgegeben. Auf über 100 Seiten geben die Experten 84 Tipps für den möglichst sicheren Betrieb von Docker-Containern. 

In zwei Stufen werden Container-Hosts für den sicheren Betrieb vorbereitet. Die erste Stufe sorgt für den Basis-Schutz und stellt den reibungslosen Ablauf der in Containern betriebenen Anwendungen sicher. Die zweite Stufe geht weiter, behindet dafür aber möglicherweise den Betrieb dafür angepasster Applikationen. 

Als Grundschutz wird beispielsweise über die Härtungs des Linux-Systems hinaus empfohlen, eine separate Partition für Docker-Container einzurichten und nur bestimmten Benutzern Zugang zu Docker zu erlauben. 

Als zusätzlichen Schutz für die Container empfiehlt der Security Guide beispielsweise AppArmor und SELinux. Die in dem Guide gegebenen Tipps hat VMware zusätzlich in den vRealize Configuration Manager integriert, der deren Einhaltung überprüfen kann. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Docker 1.3 erlaubt signierte Images

Die digitale Signatur von Container-Images soll für mehr Sicherheit sorgen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019