Abo
  • Services:
Anzeige
Docker ist das wohl bekannteste Beispiel für den Einsatz von Linux-Containern.
Docker ist das wohl bekannteste Beispiel für den Einsatz von Linux-Containern. (Bild: Docker)

Matthew Garrett: Linux-Container müssen noch sicherer werden

Container-Technologien unter Linux, vor allem das populäre Docker, müssen sicherer werden, meint Kernel-Hacker Matthew Garrett. Dazu brauche es aggressivere Tests und eine starke Code-Überprüfung.

Anzeige

Technologien wie Docker, die auf Linux-Containern aufbauen, bieten einen größeren Angriffsvektor als etwa mit Hypervisoren virtualisierte Systeme, schreibt der Kernel-Hacker Matthew Garret in seinem Blog. Das liege schlicht daran, dass die Menge an Code, der mit vollen Rechten läuft und für weniger vertrauenswürdige Anwendungen bereitsteht, in Container-Umgebungen größer sei als in Hypervisor-Umgebungen. Das führe zwar nicht zwingend zu verringerter Sicherheit von Containern im Vergleich zu Hypervisoren, dennoch müsse die Sicherheit der Container-Umgebungen erhöht werden, so Garrett.

Dabei sollte es nicht darum gehen, Container so sicher zu machen wie Hypervisoren, da dies wohl nie erreicht werden könne. Vielmehr sollte daran gearbeitet werden, die Sicherheit der Container-Umgebungen so sehr wie möglich an die der Hypervisoren anzunähern, so dass der Unterschied praktisch keine Rolle mehr spiele. So weit sei die Technik aber noch nicht.

Zwar könnten sehr strenge Seccomp-Richtlinien und enge Beschränkungen für den Zugriff auf /proc, /sys und /dev dabei helfen, Probleme zu beheben, aber eben nicht alle verhindern. Deshalb müssten Firmen, die Container-basierte Produkte verkaufen, ihren bisherigen "Mangel an Beiträgen" überwinden, fordert Garrett.

Sinnvolle Arbeiten dazu seien etwa ein sehr "starkes Audit des Codes und aggressives Fuzzing der Container in realistischen Konfigurationen". Zudem müssten diese ein "sinnvolles Verschachteln der Linux-Sicherheits-Module in Namensräumen" unterstützen und eine "Selbstprüfung der Container und des Host-Betriebssystems" vornehmen, um eventuelle Gefährdungsmöglichkeiten festzustellen. Das seien zwar keine einfachen Aufgaben, sie seien aber dennoch sehr wichtig.

Bis sich die von Garrett angesprochenen Dinge verbesserten, bleibe zur Beschreibung von Containern jedoch nur die Wahl aus zwei der drei folgenden Eigenschaften: "bequem, günstig, sicher". Ein Überblick darüber, wie die Sicherheit aktuell eingesetzter Container erhöht werden kann, bietet eine Präsentation des Docker-Mitarbeiters Jérôme Petazzoni.


eye home zur Startseite
Onsdag 24. Okt 2014

... weiterentwickeln? Somit laufen diese Container auf dem Hostsystem auch nur als...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Bonn, Berlin, Darmstadt
  2. OCLC GmbH, Böhl-Iggelheim bei Mannheim
  3. Deutsche Welle, Bonn
  4. PHOENIX group IT GmbH, Mannheim, Fürth


Anzeige
Top-Angebote
  1. 329,00€
  2. 59,90€

Folgen Sie uns
       


  1. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  2. Whistleblowerin

    Obama begnadigt Chelsea Manning

  3. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  4. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  5. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  6. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  7. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  8. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  9. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  10. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Verfassungsbeschwerde Journalisten klagen gegen Datenhehlerei-Paragrafen
  2. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  3. Digitale Agenda Verkehrsminister Dobrindt fordert Digitalministerium

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

Lauri Love: Love gegen die Vereinigten Staaten von Amerika
Lauri Love
Love gegen die Vereinigten Staaten von Amerika

  1. Was macht dann Drillisch?

    Apfelbrot | 06:52

  2. Re: Wir müssen unsere Schreib-Methoden ändern

    Apfelbrot | 06:51

  3. Re: nicht eher O2?

    Spaghetticode | 06:51

  4. Re: Schaden trägt nur der Leser!

    rocketfoxx | 06:31

  5. "Deutschland Lizenz"...

    katze_sonne | 06:19


  1. 06:01

  2. 22:50

  3. 19:05

  4. 17:57

  5. 17:33

  6. 17:00

  7. 16:57

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel