DockerCon

Docker wird sicherer und benutzerfreundlicher

| Autor / Redakteur: Thomas Drilling / Ulrike Ostler

Container im Zeichen der Sicherheit
Container im Zeichen der Sicherheit (DockerCon)

Die Open-Source-Software Docker soll in den Bereichen Sicherheit und Usability verbessert werden. Dies ist die Quintessenz der „DockerCon Europe 2015“. Die europäischen Variante der Docker-Hausmesse ist vergangene Woche in Barcelona über die Bühne gegangen, rund vier Monate nach der US-Veranstaltung in San Francisco.

Die drei essentiellen Themen der

DockerCon Europe“ waren im Wortlaut von CEO Ben Gollub: „Empowering the Makers“, „Docker in Production“ und „End to End matter“. Allerdings müsse man zum Erreichen der Ziele zunächst seine Hausaufgaben machen. Dass hiermit vorrangig der Bereich Sicherheit gemeint war, zeigte sich an den vielen Neuankündigungen aus diesem Segment.

Docker – aber sicher

So demonstrierte Docker Chef-Architekt und Gründer Solomon Hykes ein Hardware-unterstütztes Verfahren zum Signieren von Docker-Images. Das Projekt basiert auf einer Partnerschaft mit Yubico und dem Produkt „Yubikey 4“, wobei die Hardware im Prinzip als Root-CA arbeitet. Nutzer können mit der Yubikey-basierten Software Schlüssel zum Signieren der Container-Images erzeugen oder kompromittierte Schlüssel widerrufen. Dies funktioniert allerdings nur zusammen mit der aktuellsten Version 1.9 der Docker-Engine.

Zu den Verbesserungen in puncto Sicherheit gehört auch das Aufspüren potenzieller Schwachstellen in den offiziellen Docker-Repositories. Das zugrunde liegende Framework in Form von „Projekt Nautilus“ läuft nach Anbieterangaben bereits automatisch im Hintergrund, soll aber erst zu einem späteren Zeitpunkt über ein Selfservice-Portal verfügbar sein. Nautilus erfüllt einen ähnlichen Zweck, wie das erst vor wenigen Tagen von CoreOS angekündigte „Projekt Clair“.

Darüber hinaus stellten die Entwickler die neueste experimentelle Version der Docker-Engine vor. Diese unterstützt mit „user namespaces“ und „seccomp " zwei weitere Sicherheitsmerkmale des Linux-Kernel, die bisher noch nicht implementiert sind.

Docker in Produktion

Unter dem Aspekt „Docker in Produktion“ versteht der Hersteller Tools und Verfahren zum Installieren und Verwalten von Anwendungen in den jeweiligen Containern. („Build-Ship-Run“). Um diese Komponente des Docker-Workflows besser zu bedienen, hatte Docker erst im vorigen Monat das Yew Yorker Startup Tutum übernommen, um mit Hilfe der Software seine Container-Technologie als Service-Plattform anbieten zu können.

Last but not least wurde in Barcelona die „Docker Universal Control Plane“ (DUCP) vorgestellt, ein Tool das den IT-Betrieb in traditionellen Rechenzentren mithilfe von in Containern verpackten Anwendungen vereinfachen soll. Das Docker Universal Control Plane basiert auf verschiedenen Komponenten des Docker-Ökosystems: Docker Engine, Machine, Swarm, Compose, Kitematic, Networking und Trusted Registry.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43741826 / Cloud und Virtualisierung)