Suche
Sicherheit in der Containertechnologie

Docker stellt Test-Suite für Sicherheit vor

#DevOps
Moritz Hoffmann

Anfang Mai hat der Software-Anbieter für Virtualisierungen VMWare in Zusammenarbeit mit dem Center for Internet Security (CIS) und Docker einen Security-Guide zur Container-Visualisierung veröffentlicht. Darauf aufbauend stellt Docker mit der Docker Bench für Security nun eine Sicherheits-Test-Suite für seine Containertechnologie vor.

Bei der Docker Bench for Security handelt es sich um ein Open-Source-Script, das alle automatisierbaren Tests überprüft, die in der umfangreichen CIS Docker 1.6 Benchmark aufgeführt sind. Docker will die Test-Suite als Follow-Up zu seiner Veröffentlichung zu Best Practices beim Thema Sicherheit verstanden wissen.

Für eine möglichst unkomplizierte Anwendung wurden ein Pre-Built-Container sowie eine Anleitung zum selbstständigen Bau und zur Inbetriebnahme auf GitHub zur Verfügung gestellt. Die Test-Suite erfordert mindestens die Docker-Version 1.6.2. Für die Anwendung müssen zudem weitgehende Freigaben erteilt werden, etwa der Zugriff auf PID- und Network Namespaces sowie auf das Dateisystem des Hosts.

Erst dieser Tage waren Sicherheitslücken in Dockers zentralen Repository Docker Hub bekannt geworden.

Aufmacherbild: Container hanging on crane hook…von Shutterstock.com / Urheberrecht: Serz_72

Verwandte Themen:

DevOps
Geschrieben von
Moritz Hoffmann
Moritz Hoffmann
Moritz Hoffmann hat an der Goethe Universität Soziologie sowie Buch- und Medienpraxis studiert. Er lebt seit acht Jahren in Frankfurt am Main und arbeitet in der Redaktion von Software und Support Media.
Alle Beiträge von Moritz Hoffmann
Das könnte Sie auch interessieren!
Microservices – die am häufigsten gestellten Fragen
DigitalOcean eröffnet deutsches Rechenzentrum: Von DevOps zu NoOps?
Update 0.11.2 für Docker-Maven-Plug-in verfügbar
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: