Open Source im professionellen Einsatz
Linux-Magazin 05/2017
© creativemarc, 123RF

© creativemarc, 123RF

Sicherheitsprobleme beim Umgang mit Docker-Images

Die Krux mit den Lecks

Während Entwickler Dockers einfache Benutzung und Flexibilität schätzen, fürchten viele Admins, möglicherweise Opfer einer List nach Vorbild des Troja-Hackers Odysseus zu werden. Dabei gibt es mehrere Ansätze, um Containerimages abzusichern. Das Linux-Magazin findet heraus, zu welchem Preis.

175

Um den marodierenden Mob aus dem Vorgarten fernzuhalten, lassen sich gut betuchte Bürger in Gated Communities von Sicherheitsdiensten beschützen und zahlen kräftig dafür. Droht dieses Schicksal auch dem beliebten Containerdorf Docker? Kann nur, wer Bares hinblättert, künftig Container sicher betreiben?

Neben der komplexen Technik der Containervirtualisierung selbst, haben deren Macher auch präventive Sicherheitsmaßnahmen in den letzten drei Jahren dramatisch erweitert und verbessert [1]. Dennoch hängt die Sicherheit der Containerumgebung stark auch davon ab, welche Software sich der Containerverwalter auf den Server holt.

Who's your Daddy?

Letztlich verhält es sich mit Images ähnlich wie mit klassisch installierter Software: Einem proprietären, kommerziellen Anbieter bringen manche Anwender mehr Vertrauen entgegen, da sie mit diesem ja ein Vertragsverhältnis haben: Funktioniert etwas nicht oder steckt eine Schwachstelle im lizenzierten Produkt, erwarten sie vom Hersteller berechtigterweise Nachbesserung. Ohne Quellcode hängen sie sowieso von ihm ab. Wie gut dieses Modell im Einzelfall funktioniert und ob ein Hersteller bekannte Schwachstellen bewusst oder unbewusst zurückhält, muss jeder Anwender selbst herausfinden.

[...]

Linux-Magazin Online veröffentlicht alle Print-Artikel, die seit 2001 im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 3000 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine kleine Gebühr fällig.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Docker erreicht Version 0.5

    Von Docker ist eine neue Version 0.5 erschienen, die externe Mounts, detaillierte Portangaben und das einfachere Einrichten von eigenen Registries erlaubt.

  • Docker 1.9 unterstützt virtuelle Netzwerke und verbessert Volume-Management

    Docker 1.9 sei eine umfangreiche Release geben die Macher der Containerlösung zu Protokoll. Docker Swarm und Multihost-Networking seien einsatzbereit, zudem wartet ein überarbeitetes Volume-Management-System, um Daten dauerhaft zu speichern.

  • Docker

    Docker ist das englische Wort für Hafenarbeiter. Das passt, denn die gleichnamige Software füllt und verschiebt Container – die unter anderem Webanwendungen enthalten.

  • Container

    In dem Maße, wie Containerlösungen wie Docker in Unternehmen immer mehr Anwender finden, rücken Sicherheitsaspekte stärker in den Fokus. Schon länger bescheinigen Kritiker Docker Schwächen in diesem Bereich. Doch wo genau hat sich das Projekt verhoben?

  • Shocker: Sicherheitslücke in Docker
comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.