Erkan Yanar: Hands-on Docker Security

Security für Docker muss nicht unbedingt Container-spezifisch sein: Der Vortrag von Erkan Yanar auf der ContainerConf 2017 zeigt, warum.

Videos  –  0 Kommentare
Erkan Yanar: Hands-on Docker Security

In seinem Vortrag auf der ContainerConf 2017 sprach Erkan Yanar über ein wichtiges Thema: Security unter Docker. Dabei ist die Sicherheit unter Docker (wie auch die anderer Container-Implementierungen) nicht mal Container-spezifisch. Es handelt sich viel mehr um Techniken, die Admins schon jetzt in ihrer täglichen Arbeit nutzen, nutzen sollten und nutzen werden. Yanar spricht unter anderem über Capabilities, Seccomp, Apparmor, SELinux, Cgroups und User-Namespaces, und damit auch Bausteine, aus denen (Docker-)Container gebaut werden, die zur Absicherung der Container verwendet werden. Bei dieser Hands-on-Session lernen und sehen die Zuhörer, wie mit Linux-Bordmitteln (Docker-)Applikationen und Services abgesichert werden. Der größte Teil des Vortrags wird auf dem Terminal bestritten. (bbo)

Erkan Yanar: Hands-on Docker Security

beschäftigt sich seit dem letzten Jahrtausend mit Linux. Er ist freiberuflicher Consultant mit dem Schwerpunkten MySQL, LXC/Docker DevOps, K8s und OpenStack. Wenn nicht bei einem Kunden, veröffentlicht er in Fachzeitschriften oder hält Vorträge auf Konferenzen.