- Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
- Schulungsort: SBA Research
- Termine: 1-2x pro Jahr, siehe Liste
- Austausch mit anderen TeilnehmerInnen
- Branchen spezifische Diskussion
- Beleuchtung verschiedener Perspektiven
Die Containerisierung von Applikationen hat sich zu einer Standardtechnik im IT-Betrieb entwickelt. Im Vergleich mit einer traditionellen Laufzeitumgebung entsteht dadurch ein relevanter Sicherheitsgewinn. Aber, wie bei jeder Technologie, müssen auch hier die Vorteile mit dadurch entstehenden neuen Risiken abgewogen werden. Weiters ist für eine vollständige Ausnutzung der potentiellen Sicherheitsvorteile von Containern ein tiefes Verständnis der verwendeten Technologie notwendig.
Dieser Kurs erläutert und demonstriert zahlreiche Techniken, die über den gesamten Lebenszyklus einer containerbasierten Applikation angewandt werden können mit dem Ziel eines signifikanten Sicherheitsgewinns bei der Erstellung und beim Betrieb der Container. Die besprochenen Themen beinhalten:
- Supply Chain Angriffe mittels Container Images
- Reduktion der Angriffsoberfläche durch die Erstellung minimaler Images
- Umgang mit externen Abhängigkeiten
- Reduktion der Berechtigungen innerhalb eines Containers
- Isolierungstechnologien des Linux Kernels (Namespaces, CGroups)
- Einsatz von Capabilities zur Begrenzung der Berechtigungen eines Containers
- Absicherung von Container Netzwerken
- Sicherheit im Betrieb: Docker vs. Podman
- Härtung der Laufzeitumgebung
- Verwaltung von Geheimnissen
Auch wenn dieser Kurs Orchestrierungstools wie Kubernetes nicht direkt behandelt, lassen sich die meisten der besprochenen Aktivitäten auf fast alle Container Runtimes übertragen, um einen soliden Grundschutz zu erreichen.
Praktisches hands-on Übungen ergänzen die theoretischen Inhalte des Vortrags um ein tieferes Verständnis und eine leichte Umsetzbarkeit in der Praxis bei allen Teilnehmer:innen sicherzustellen.
Photo by CHUTTERSNAP on Unsplash
