Software::Container

Skript überprüft Docker-Sicherheit

In dem rund 120 Seiten umfassenden Bericht zur Sicherheit der Docker Engine ab Version 1.6 wurden 84 Handlungsanweisungen in der Form von »best practices« definiert. Das macht sich gut auf Papier, jedoch muss der Anwender Zeit und Wissen besitzen, diese Regeln auch umzusetzen.

Hierbei soll nun das Skript Docker Bench for Security helfend zur Seite stehen. Es soll die Konfiguration eines Docker-Hosts gegen den in dem Bericht vorgestellten CIS Benchmark validieren. Das als Open Source veröffentlichte Skript steht als Docker-Container zur Verfügung, kann aber auch von der Kommandozeile aus gestartet werden, wie Monica im Docker-Blog schreibt. Diesem sollen weitere Werkzeuge folgen, die es den Nutzern von Docker erleichtern sollen, die Sicherheit von Docker-Anwendungen zu erhöhen und zu überprüfen.

Die Sicherheitskonzepte von Docker wurden erstmals im Dezember 2014 von Alex Polvi, CEO von CoreOS, öffentlich infrage gestellt, als dieser erklärte, CoreOS werde den Docker-Container-Standard aus Sicherheitserwägungen mit der eigenen Container-Runtime Rocket ersetzen. Docker stellte sich in den folgenden Monaten neu auf und nahm Anpassungen bei der Verteilung der Verantwortlichkeiten. Dazu kam ein neues Sicherheitsteam, dessen Arbeit nun ersichtlich erste Früchte trägt.

Am vergangenen Freitag veröffentlichte die Firma BanyanOps eine Studie zur Sicherheit der Images im offiziellen Docker-Hub, bei der sich ein hoher Prozentsatz der Images als verwundbar erwies.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Dell hat zwei günstige Ubuntu-Notebooks... 
• Waylands Lizenz sorgt für Unklarheit