Die Sicherheit von Docker: Solide, aber noch nicht ausgereift

Redaktion JAXenter

© Shutterstock.com/Oleksiy Mark

Das auf IT spezialisierte Marktforschungsunternehmen Gartner hat die Container-Technologie Docker im Hinblick auf deren Sicherheit unter die Lupe genommen. Das Urteil: Die Software ist im Großen und Ganzen zwar zuverlässig, weist jedoch Schwächen bei Admin- und Mangement-Standards auf.

In dem Report „Security Properties of Containers Managed by Docker“ vergleicht Gartner-Analyst Jörg Fritsch die Sicherheitseigenschaften von Containern mit den Kontrollen des Linux-Betriebssystems und Hypervisoren. Bedenkt man die Neuartigkeit der Technologie, fällt der Bericht vergleichsweise milde aus und liefert eine faire Einschätzung der Software ab.

Mängel bei Administration und Management

Fritsch konstatiert, dass Docker bei der Verbesserung von Administration und Management noch deutlich Luft nach oben hat; beide seien im Hinblick auf gemeinsame Kontrollen für Verfügbarkeit, Vertraulichkeit und Integrität noch nicht zufriedenstellend. Was zunächst wenig vertrauenerweckend klingt, verblasst etwas vor dem Hintergrund, dass die Software im laufenden Jahr sehr wahrscheinlich Ergänzungen erfahren wird, die seine Manageability verbessern und somit die Funktionalität bieten werden, die Geschäftskunden erwarten.

Docker innerhalb eines Hypervisors laufen zu lassen ist Fritsch zufolge eine wenig hilfreiche Anregung und zwar selbst dann, wenn man die Fortschritte bei VMware berücksichtigt. Bei der VMworld2014 sprachen Chris Wolf von VMware und Ben Golub von Docker über die Integrationspunkte beider Unternehmen, die sie ihnen zufolge führend in den Bereichen Flexibilität, Performance, Sicherheit, Skalierbarkeit und Management machen.

Gleichwohl stellt Fritsch heraus:

…except for a further fortification of resource isolation, there is little to be gained from the underlying hypervisor. Docker and containers cannot inherit from the hypervisor what they lack most: secure administration and management features, and support for common controls for confidentiality, integrity and availability. But the hypervisor adds a level of complexity that will need to be managed separately and may cause friction with, for example, evolving SDNs for containerized environments.

SELinux und AppArmor sind Fritsch zufolge unentbehrliche Werkzeuge für jeden, der Docker verwenden möchte. Da Docker zudem Werkzeuge für die Live-Migration vermissen lässt, bieten sich für seine Nutzung Hypervisoren und insbesondere Parallels’ Virtualisierungssofware Virtuozzo an.

Obwohl Dockers Schwächen bei dedizierten Backups bereits von Asigra in Angriff genommen wurden, hat das Unternehmen bislang kein entsprechendes Tool-Netzwerk bereit gestellt, um die Lösung auf die Produktionsebene zu heben. Mit den im Jahr 2015 erwarteten Verbesserungen wird Docker allerdings etwas leichter zu verwenden und für Neuanwender ein wenig zugänglicher sein.

Fritschs Bericht folgt der auf der letztjährigen European Docker Conference erfolgten Ankündigung einer neuen Softwarelösung für Unternehmenskunden, die von den Neuigkeiten über eine zukünftige Konkurrenz mit CoreOS jedoch etwas überstrahlt wurde.

Die Originalmeldung erschien auf Jaxenter.com. Übersetzung: Michael Thomas.

Aufmacherbild: Stacked cargo containers in storage area of freight sea port terminal von Shutterstock.com / Urheberrecht: Oleksiy Mark

Geschrieben von
Redaktion JAXenter
Kommentare

Hinterlasse einen Kommentar

1 Kommentar auf "Die Sicherheit von Docker: Solide, aber noch nicht ausgereift"

avatar
4000
  Subscribe  
Benachrichtige mich zu:
trackback

[…] Gartner: Anwendungs-Container mit Docker für Unternehmeneinssatz nur eingeschränkt zu empfehlen, Die Sicherheit von Docker: Solide, aber noch nicht ausgereift (Security Properties of Containers Managed by Docker) [5] Google veröffentlicht Kubernetes 1.0 […]