DockerCon Europe 2015

Docker soll sicherer und einfacher nutzbar sein

| Autor / Redakteur: Thomas Drilling / Ulrike Ostler

Container im Zeichen der Sicherheit
Container im Zeichen der Sicherheit (DockerCon)

Nach einem ähnlichen Timing-Muster wie bei VMwares Hausmesse ging vergangene Woche in Barcelona, rund vier Monate nach der US-Veranstaltung in San Franzisko, die europäische Variante der Docker-Hausmesse „DockerCon“ über die Bühne. Im Fokus standen Verbesserungen in den Bereichen Sicherheit und Usabilty.

Die drei essentiellen Themen der

DockerCon Europe“ waren im Wortlaut von CEO Ben Gollub: „Empowering the Makers“, „Docker in Production“ und „End to End matter“. Allerdings müsse man zum Erreichen der Ziele zunächst seine Hausaufgaben machen. Dass hiermit vorrangig der Bereich Sicherheit gemeint war, zeigte sich an den vielen Neuankündigungen aus diesem Segment.

Docker – aber sicher

So demonstrierte Docker Chef-Architekt und Gründer Solomon Hykes ein Hardware-unterstütztes Verfahren zum Signieren von Docker-Images, das auf einer Partnerschaft mit Yubico und dem Produkt „Yubikey 4“ basiert, wobei die Hardware im Prinzip als Root-CA arbeitet. Nutzer können mit der Yubikey-basierten Software Schlüssel zum Signieren der Container-Images erzeugen oder kompromittierte Schlüssel widerrufen. Dies funktioniert allerdings nur zusammen mit der aktuellsten Version 1.9 der Docker-Engine.

Zu den Verbesserungen in puncto Sicherheit gehört auch das Aufspüren potenzieller Schwachstellen in den offiziellen Docker-Repositories. Das zugrunde liegende Framework in Form von „Projekt Nautilus“ läuft nach Anbieterangaben bereits automatisch im Hintergrund, soll aber erst zu einem späteren Zeitpunkt über ein Selfservice-Portal verfügbar sein. Nautilus erfüllt einen ähnlichen Zweck, wie das erst vor wenigen Tagen von CoreOS angekündigte „Projekt Clair“.

Darüber hinaus stellten die Entwickler die neueste experimentelle Version der Docker-Engine vor. Diese unterstützt mit „user namespaces“ und „seccomp " zwei weitere Sicherheitsmerkmale des Linux-Kernel, die bisher noch nicht implementiert sind.

Docker in Produktion

Unter dem Aspekt Docker in Produktion versteht der Hersteller Tools und Verfahren zum Installieren und Verwalten von Anwendungen in den jeweiligen Containern. („Build-Ship-Run“). Um diese Komponente des Docker-Workflows besser zu bedienen, hatte Docker erst im vorigen Monat das Yew Yorker Startup Tutum übernommen, um mit Hilfe der Software seine Container-Technologie als Service-Plattform anbieten zu können.

Last but not least wurde in Barcelona die „Docker Universal Control Plane“ (DUCP) vorgestellt, ein Tool das den IT-Betrieb in traditionellen Rechenzentren mithilfe von in Containern verpackten Anwendungen vereinfachen soll. Das Docker Universal Control Plane basiert auf verschiedenen Komponenten des Docker-Ökosystems: Docker Engine, Machine, Swarm, Compose, Kitematic, Networking und Trusted Registry.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43739122 / Virtualisierung)