Container-Security: Werkzeuge für Schwachstellentests mit Containern

Container sind intrinsisch nicht sicherer als Anwendungen, die direkt auf dem System laufen. Doch es gibt Werkzeuge, die Admins hier unterstützen.

15. August 2024 um 12:00 Uhr / Ein Ratgebertext von Martin Loschwitz

5 Kommentare News folgen (öffnet im neuen Fenster)

Wo liegt die Schwachstelle - und wie findet man sie? (Bild: Pixabay) — Wo liegt die Schwachstelle - und wie findet man sie? Bild: Pixabay

Seit Jahren kennen Hersteller wie Anbieter nur noch einen Trend: Container. Ganz gleich, bei wem man ins Portfolio schaut: Überall stapeln sich die Ansätze und Lösungen, um die Software auf den Systemen der Kunden möglichst schnell in Docker- oder sonstige Container zu verpacken. Längst schicken die Softwarebehälter sich an, die Welt des klassischen Enterprise-Linux zu verändern. Wo heute noch direkt auf dem System installierte Anwendungen den Ton angeben, werden RHEL, SLES und Konsorten bald schon bloße Abspielwerkzeuge sein und nur noch aus einem minimalen Systemkern und einer Laufzeitumgebung für Container bestehen.

Ein Argument, das Red Hat und Co. gern ins Feld führen, ist die vorgeblich höhere Sicherheit von Containern. Von der Hand zu weisen ist das auf den ersten Blick nicht: Der Einbruch in eine Anwendung, die im Container läuft, verursacht aus Sicht der Systemadministration zunächst tatsächlich weniger Probleme. Planer und Administratoren tun an dieser Stelle aber auch gut daran, nicht allzu schnell einen geistigen Haken hinter das Thema Containersicherheit zu setzen.

Zur Startseite 5 Kommentare