Version 0.42-with-extra-sparkles

Lecture: Containing Containers?

"Wie lässt sich der Wal bändigen?"

Der Vortrag gibt einen kurzen Überblick über Container auf Docker-Basis, den aktuellen Stand der Entwicklung und setzt den Fokus darauf, was sich hier im letzten Jahr im Hinblick auf Sicherheitsaspekte getan hat.

Container sind durch Docker in aller Munde und werden von vielen als "virtuelle Maschinen 2.0" gesehen, was nur bedingt berechtigt ist. So verbessern sie zwar Workflows um Paketierung und Weitergabe von Anwendungen signifikant und bieten darüber hinaus in vielen Fällen bessere Performance, sind aber unter Security-Aspekten als schwächer anzusehen.

Im Jahr 2016 hat eine starke Fokussierung auf den Securitybereich stattgefunden, welche diese Situation deutlich verbesserte. So stehen inzwischen Unterstützung für Phase 1 der User Namespaces, Seccomp Profiles und Authorization Plugins zur Verfügung - alles Technologien, die beim Einsatz von Containern den Admin ruhiger schlafen lassen.

Im Zuge des Vortrags werden diese Technologien kurz vorgestellt und dabei betrachtet, was zu beachten ist, um Container in eine verteilte Umgebung mit Sicherheitsanforderungen einzubinden.

Info

Day: 2017-08-19
Start time: 14:00
Duration: 01:00
Room: HS 7
Track: System Administration
Language: de

Links:

Feedback

Click here to let us know how you liked this event.

Concurrent Events