Docker stellt Test-Suite für Sicherheit vor

Anfang Mai hat der Software-Anbieter für Virtualisierungen VMWare in Zusammenarbeit mit dem Center for Internet Security (CIS) und Docker einen Security-Guide zur Container-Visualisierung veröffentlicht. Darauf aufbauend stellt Docker mit der Docker Bench für Security nun eine Sicherheits-Test-Suite für seine Containertechnologie vor.
Bei der Docker Bench for Security handelt es sich um ein Open-Source-Script, das alle automatisierbaren Tests überprüft, die in der umfangreichen CIS Docker 1.6 Benchmark aufgeführt sind. Docker will die Test-Suite als Follow-Up zu seiner Veröffentlichung zu Best Practices beim Thema Sicherheit verstanden wissen.
Für eine möglichst unkomplizierte Anwendung wurden ein Pre-Built-Container sowie eine Anleitung zum selbstständigen Bau und zur Inbetriebnahme auf GitHub zur Verfügung gestellt. Die Test-Suite erfordert mindestens die Docker-Version 1.6.2. Für die Anwendung müssen zudem weitgehende Freigaben erteilt werden, etwa der Zugriff auf PID- und Network Namespaces sowie auf das Dateisystem des Hosts.
Erst dieser Tage waren Sicherheitslücken in Dockers zentralen Repository Docker Hub bekannt geworden.
Aufmacherbild: Container hanging on crane hook…von Shutterstock.com / Urheberrecht: Serz_72
Hinterlasse einen Kommentar