Containers do contain – wenn man’s richtig anstellt

DevOps | Vortrag | 45 min | Deutsch

12:30 | Alte Liebe

Docker hat diverse Vorteile für Entwickler und erfreut sich daher steigender Beliebtheit. Es passt besser in Softwareentwicklungsprozesse und Development Chains als „die alte Infrastruktur“, man kann schnell und reproduzierbar Deployments erledigen, und, wenn man’s richtig macht, läuft der gleiche Container mit einer kleinen Änderung in Test- und/oder Entwicklung und Produktion, sowie einiges mehr.
Was die Sicherheit angeht, ist Docker jedoch eher ein System- und Netzthema. Das stellt Entwickler manchmal vor Herausforderungen. So begegnet man ab und wann Docker-Installationen, bei denen Dev größer geschrieben wird, als Ops oder gar Sicherheit. Die Sicherheitsvorteile, die Docker eigentlich hat, werden teilweise nicht in Anspruch genommen oder schlimmstenfalls ein schlechter Default benutzt, was am Ende zu weniger Sicherheit führt als bei Verwendung einer klassischen Plattform.
Auf Basis von Audits und Beratungen einiger Kundenumgebungen wird Dirk darlegen
* wann man nicht Docker benutzen sollte
* was die Sicherheitsvorteile sein konnen
* was die wichtigsten Do’s und Dont’s sind.
Der Vortrag wird am Ende noch ein paar Tipps geben, wie man seine Hausaufgaben erledigen kann.

Dr. Dirk Wetter

Dr. Wetter

Dirk ist ein unabhängiger IT-Sicherheitsberater mit mehr als 20 Jahren professioneller Erfahrung in Informationssicherheit. Er hat einen breiten technischen und auch Security-Management-Hintergrund.
Sein primärer Fokus heute ist Web Application Security. In seiner Frühzeit hat er bei großen Rechenzentren einen solides Infrastrukturwissen in puncto Security aufgebaut.
Er spricht ab und wann auf internationalen Konferenzen, ist bei OWASP engagiert und last but not least hat das FOSS_Projekt testssl.sh ins Leben gerufen, was der SSL/TLS-Verschlüsselung jeden Services auf den Zahn fühlt und sich steigender Beliebtheit erfreut.