Sicherheit in der Containertechnologie

Docker stellt Test-Suite für Sicherheit vor

Moritz Hoffmann

Anfang Mai hat der Software-Anbieter für Virtualisierungen VMWare in Zusammenarbeit mit dem Center for Internet Security (CIS) und Docker einen Security-Guide zur Container-Visualisierung veröffentlicht. Darauf aufbauend stellt Docker mit der Docker Bench für Security nun eine Sicherheits-Test-Suite für seine Containertechnologie vor.

Bei der Docker Bench for Security handelt es sich um ein Open-Source-Script, das alle automatisierbaren Tests überprüft, die in der umfangreichen CIS Docker 1.6 Benchmark aufgeführt sind. Docker will die Test-Suite als Follow-Up zu seiner Veröffentlichung zu Best Practices beim Thema Sicherheit verstanden wissen.

Für eine möglichst unkomplizierte Anwendung wurden ein Pre-Built-Container sowie eine Anleitung zum selbstständigen Bau und zur Inbetriebnahme auf GitHub zur Verfügung gestellt. Die Test-Suite erfordert mindestens die Docker-Version 1.6.2. Für die Anwendung müssen zudem weitgehende Freigaben erteilt werden, etwa der Zugriff auf PID- und Network Namespaces sowie auf das Dateisystem des Hosts.

DevOpsCon Istio Cheat Sheet

Free: BRAND NEW DevOps Istio Cheat Sheet

Ever felt like service mesh chaos is taking over? As a follow-up to our previous cheat sheet featuring the most important commands and functions, DevOpsCon speaker Michael Hofmann has put together the 8 best practices you should keep in mind when using Istio.

Erst dieser Tage waren Sicherheitslücken in Dockers zentralen Repository Docker Hub bekannt geworden.

Aufmacherbild: Container hanging on crane hook…von Shutterstock.com / Urheberrecht: Serz_72

Verwandte Themen:

Geschrieben von
Moritz Hoffmann
Moritz Hoffmann
Moritz Hoffmann hat an der Goethe Universität Soziologie sowie Buch- und Medienpraxis studiert. Er lebt seit acht Jahren in Frankfurt am Main und arbeitet in der Redaktion von Software und Support Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: