Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Container under the hood: Perspektive eines Security Engineers

Container-Technologien sind in der Praxis fest etabliert und vor allem beim Bereitstellen von Anwendungen allgegenwärtig. Daraus ergeben sich jedoch Auswirkungen auf die Sicherheit und die Art und Weise, wie wir unsere IT-Plattformen konfigurieren sollten.

Um die Herausforderungen bei der Sicherung von Containern zu verstehen, ist es wichtig zu wissen, wie Container überhaupt funktionieren. Daher werfen wir zunächst einen Blick auf die Linux-Features und -Methoden, die Container überhaupt erst möglich machen, bevor wir uns dann detaillierter den sicherheitsrelevanten Themen wie Runtime Security und Supply Chain Security widmen.

Vorkenntnisse

Grundlegende Kenntnisse und Interesse vom Umgang mit Container Tools wie Docker.

Lernziele

Ziel dieses Vortrags ist es, die Lücke zwischen Containerisierung und Sicherheit zu schließen und die dafür erforderlichen sicherheitsrelevanten Konzepte und Konfigurationen näher zu beleuchten. Insbesondere werden Sicherheitsthemen wie Credential Exposure, Runtime Security und Supply Chain Security für containerisierte Umgebungen behandelt.

Speaker

 

Thomas Richter
Thomas Richter ist ein erfahrener Sicherheitsexperte mit fundierten Kenntnissen in der Sicherung, Erstellung und Verwaltung von containerisierten Anwendungen und Plattformen. Seine Expertise kommt häufig in regulierten Bereichen zum Einsatz. Seine Leidenschaft ist es, sein Wissen und seine Erfahrung mit der Community zu teilen und zu diskutieren. Er arbeitet bei der Xebia Microsoft Services Germany GmbH.

Gold-Sponsoren

Sysdig
SysEleven

CLC-Newsletter

Sie möchten über die Continuous Lifecycle und die ContainerConf auf dem Laufenden gehalten werden?

 

Anmelden