Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Container-Technologien sind in der Praxis fest etabliert und vor allem beim Bereitstellen von Anwendungen allgegenwärtig. Daraus ergeben sich jedoch Auswirkungen auf die Sicherheit und die Art und Weise, wie wir unsere IT-Plattformen konfigurieren sollten.
Um die Herausforderungen bei der Sicherung von Containern zu verstehen, ist es wichtig zu wissen, wie Container überhaupt funktionieren. Daher werfen wir zunächst einen Blick auf die Linux-Features und -Methoden, die Container überhaupt erst möglich machen, bevor wir uns dann detaillierter den sicherheitsrelevanten Themen wie Runtime Security und Supply Chain Security widmen.
Grundlegende Kenntnisse und Interesse vom Umgang mit Container Tools wie Docker.
Ziel dieses Vortrags ist es, die Lücke zwischen Containerisierung und Sicherheit zu schließen und die dafür erforderlichen sicherheitsrelevanten Konzepte und Konfigurationen näher zu beleuchten. Insbesondere werden Sicherheitsthemen wie Credential Exposure, Runtime Security und Supply Chain Security für containerisierte Umgebungen behandelt.
