Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 1. Juni 2015, 10:27

Software::Container

Skript überprüft Docker-Sicherheit

Der bei Docker für die Sicherheit verantwortliche Diogo Monica stellte ein Skript vor, das die Sicherheit eines Docker-Hosts überprüfen soll. Das Skript ergänzt als erstes in einer Reihe einen Mitte Mai vorgestellten Bericht zur Docker-Sicherheit, der zusammen mit dem »Center for Internet Security« erstellt wurde.

In dem rund 120 Seiten umfassenden Bericht zur Sicherheit der Docker Engine ab Version 1.6 wurden 84 Handlungsanweisungen in der Form von »best practices« definiert. Das macht sich gut auf Papier, jedoch muss der Anwender Zeit und Wissen besitzen, diese Regeln auch umzusetzen.

Hierbei soll nun das Skript Docker Bench for Security helfend zur Seite stehen. Es soll die Konfiguration eines Docker-Hosts gegen den in dem Bericht vorgestellten CIS Benchmark validieren. Das als Open Source veröffentlichte Skript steht als Docker-Container zur Verfügung, kann aber auch von der Kommandozeile aus gestartet werden, wie Monica im Docker-Blog schreibt. Diesem sollen weitere Werkzeuge folgen, die es den Nutzern von Docker erleichtern sollen, die Sicherheit von Docker-Anwendungen zu erhöhen und zu überprüfen.

Die Sicherheitskonzepte von Docker wurden erstmals im Dezember 2014 von Alex Polvi, CEO von CoreOS, öffentlich infrage gestellt, als dieser erklärte, CoreOS werde den Docker-Container-Standard aus Sicherheitserwägungen mit der eigenen Container-Runtime Rocket ersetzen. Docker stellte sich in den folgenden Monaten neu auf und nahm Anpassungen bei der Verteilung der Verantwortlichkeiten. Dazu kam ein neues Sicherheitsteam, dessen Arbeit nun ersichtlich erste Früchte trägt.

Am vergangenen Freitag veröffentlichte die Firma BanyanOps eine Studie zur Sicherheit der Images im offiziellen Docker-Hub, bei der sich ein hoher Prozentsatz der Images als verwundbar erwies.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung