Who Contains the Containers? - Container Security auf Linux
Speakers:
Tilman Kranz (Linux Consultant & Trainer, B1 Systems GmbH)
Scheduled time: Sunday, 11:30 - Room V2 - Duration 90 Min.
"Container" sind auf Linux ein Oberbegriff für das Ausführen von Prozessen in einer vom Rest des Systems isolierten Umgebung. Jedoch kann die Isolation nicht vollständig sein, da stets irgendeine Form der Kontrolle (Container starten und stoppen, Optionen setzen usw.) und des Datenaustausches mit der Umgebung (Terminal, Netzwerk, Speicherplatz u.a.) möglich sein soll. Damit ergeben sich mögliche (und zum Teil sehr konkrete) Angriffsoberflächen auf die Sicherheit des Betriebs solcher Container. In diesem Vortrag wird eine Übersicht darüber geben, welche Mittel das Betriebssystem und die "Container Engines" (also Werkzeugkästen und Verwaltungsdienste wie Docker u.a.) bereitstellen, um diese Lücken zu schließen. Der Einsatz dieser Mittel wird praktisch vorgeführt, wo möglich werden "Best Practises" benannt.
Desired previous knowledge: Dieser Vortrag richtet sich an Anwender und Administratoren von Container-Engines wie z.B. Docker oder Podman auf Linux. Die Beispiele werden mit Docker Community Edition gezeigt. Kenntnisse über den generellen Aufbau eines Linux-Systems werden vorausgesetzt
Further information: Short paper
Cloud-Pad für Publikumsinteraktion: Pad
