Die Konferenz für Continuous Delivery und DevOps
Mannheim, Congress Center Rosengarten,
14.-17. November 2017

Continuous Lifecycle 2017 » Programm »

// Hands-on Docker Security

Security unter Docker (wie auch andere Container-Implementierungen) ist nicht mal Container-spezifisch. Es handelt sich um Techniken, die Admins schon jetzt in ihrer täglichen Arbeit nutzen, nutzen sollten und nutzen werden. Damit ist das vermittelte Know-how auf breiter Basis zu verwenden. Es kommen zur Sprache:

* Capabilities
* Seccomp
* Apparmor
* SELinux
* Cgroups
* User-Namespaces

Und damit auch Bausteine, aus denen (Docker-)Container gebaut werden, die zur Absicherung der Container verwendet werden.

Bei dieser Hands-on-Session lernen und sehen die Zuhörer, wie mit Linux-Bordmitteln (Docker-)Applikationen und Services abgesichert werden. Der größte Teil des Vortrags wird auf dem Terminal bestritten.

Skills
Vertraut mit Linux und Docker Basisknowhow.

Lernziele
Teilnehmer lernen die Komponenten kennen, um Docker sicherer zu machen. Das ermöglicht ihnen, auch zu verstehen, wie die Isolierung/Virtualisierung von Docker funktioniert. Dieses Wissen ist übertragbar in gängige Admin-Tätigkeiten auch ohne Container.

// Referent

Erkan Yanar Erkan Yanar

beschäftigt sich seit dem letzten Jahrtausend mit Linux. Er ist freiberuflicher Consultant mit dem Schwerpunkten MySQL, LXC/Docker DevOps, K8s und OpenStack. Wenn nicht bei einem Kunden, veröffentlicht er in Fachzeitschriften oder hält Vorträge auf Konferenzen.