Software::Container
Docker erhöht die Sicherheit
Vor rund zwei Monaten stellte Docker Inc. mit Nathan McCauley und Diogo Monica zwei Sicherheitsexperten ein, die jetzt einen ersten Bericht vorlegten, der zusammen mit Experten von VMware und dem Center for Internet Security erstellt wurde.
Docker
Alex Polvi, CEO von CoreOS, hatte Docker
im Dezember medienwirksam Versäumnisse bei der Sicherheit der Docker Engine vorgeworfen. Auch Red Hats Sicherheits-Guru Daniel Walsh befasste sich
in einem dreiteiligen Artikel ausführlich mit den Erfordernissen bei der Sicherheit von Docker und Containern im Allgemeinen.
Docker hat prompt reagiert und ein Sicherheitsteam aufgestellt, das in der relativ kurzen Zeit von nur zwei Monaten einen rund 120 Seiten umfassenden Bericht zur Sicherheit der Docker Engine ab Version 1.6 vorgelegt hat. Nathan McCauley erstellte das Dokument zusammen mit VMware, Rakuten, Cognitive Scale, der International Securities Exchange und dem Center for Internet Security und detailliert darin sechs Bereiche, für die 84 Handlungsanweisungen in der Form von »best practices« definiert werden.
Die sechs Schlüsselbereiche, in denen das Hardening von Docker Containern ansetzt, umfassen neben der Host-Konfiguration des Betriebssystems, auf dem Docker läuft, auch den Bereich Daemon-Konfiguration. Hier soll der Administrator darauf achten, Netzwerkprivilegien restriktiv zu handhaben, TLS-Authentifizierung zu verwenden und korrekte Rechte bei Dateien zu vergeben. Neben der Maßgabe, keine unnötigen Dateien im Container zu installieren, wird auf die Verwendung von SELinux und Apparmor gedrängt. Regelmäßige Audits des Host-Rechners wie auch der Container soll die Sicherheit auch im Projektverlauf erhöhen.
Docker Inc. hat den Bericht mittlerweile in ein PDF mit sieben Seiten eingedampft, um eine weitere Verbreitung zu erreichen. Zudem wurde eine Webseite erstellt, die der Meldung von Sicherheitsproblemen dient.
){kind=logo}
