Docker-Security

Was sind die Kernaspekte von Docker-Security?

Container sind im Unterschied zu Standardvirtualisierungstechnologien leichtgewichtig und flexibel einsetzbar, weshalb sie im DevOps-Umfeld auf der ganzen Welt immer beliebter werden.

Ein Docker-Container …

• … ist minimalistisch
• … ist aufgabenspezifisch
• … ist isoliert
• … ist reproduzierbar

Um die Sicherheit von Docker-Systemen zu betrachten, müssen folgende Punkte untersucht werden:

• Docker-Images – Behinalten diese Komponenten mit bekannten Schwachstellen?  Ist der Inhalt vertrauenswürdig? Werden vertrauliche Daten preisgegeben?
• Docker-Registry – Wo werden die Images abgelegt?
• Docker-Runtime/Container – Wie sicher ist die Konfiguration der laufenden Container?
• Docker-Host und Konfiguration – Docker ist nur so sicher wie der darunterliegende Host! Wurde dieser ausreichend gehärtet? Wie sieht die Docker-Konfiguration aus?

Ist mein Docker-Container sicher?

Wollen Sie sicherstellen, dass alle oben genannten Aspekte bei Ihnen den gängigen Sicherheitsstandards entsprechen? Unser Team übernimmt für Sie gerne eine umfangreiche Untersuchung! Von einfachen Image-Checks bis zur vollen Docker-Host-Analyse! Kontaktieren Sie uns für ein Festpreisangebot!