VMware veröffentlicht Docker-Security-Guide

08.05.2015

Der Virtualisierungsexperte hat zusammen mit dem Center for Internet Security einen Sicherheitsleitfaden für Docker erarbeitet. 

VMware hat zusammen mit dem Center for Internet Security einen Security-Guide für die Container-Virtualisierung mit Docker herausgegeben. Auf über 100 Seiten geben die Experten 84 Tipps für den möglichst sicheren Betrieb von Docker-Containern. 

In zwei Stufen werden Container-Hosts für den sicheren Betrieb vorbereitet. Die erste Stufe sorgt für den Basis-Schutz und stellt den reibungslosen Ablauf der in Containern betriebenen Anwendungen sicher. Die zweite Stufe geht weiter, behindet dafür aber möglicherweise den Betrieb dafür angepasster Applikationen. 

Als Grundschutz wird beispielsweise über die Härtungs des Linux-Systems hinaus empfohlen, eine separate Partition für Docker-Container einzurichten und nur bestimmten Benutzern Zugang zu Docker zu erlauben. 

Als zusätzlichen Schutz für die Container empfiehlt der Security Guide beispielsweise AppArmor und SELinux . Die in dem Guide gegebenen Tipps hat VMware zusätzlich in den vRealize Configuration Manager integriert, der deren Einhaltung überprüfen kann. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Test-Suite für Docker-Sicherheit veröffentlicht

Die Docker Bench for Security überprüft Hosts und Container auf die typischen Sicherheitsprobleme.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023