VMware hat zusammen mit dem Center for Internet Security einen Security-Guide für die Container-Virtualisierung mit Docker herausgegeben. Auf über 100 Seiten geben die Experten 84 Tipps für den möglichst sicheren Betrieb von Docker-Containern, informierte admin-magazin.de.
In zwei Stufen werden Container-Hosts für den sicheren Betrieb vorbereitet. Die erste Stufe sorgt für den Basis-Schutz und stellt den reibungslosen Ablauf der in Containern betriebenen Anwendungen sicher. Die zweite Stufe geht weiter, behindet dafür aber möglicherweise den Betrieb dafür angepasster Applikationen. Als Grundschutz wird beispielsweise über die Härtungs des Linux-Systems hinaus empfohlen, eine separate Partition für Docker-Container einzurichten und nur bestimmten Benutzern Zugang zu Docker zu erlauben. Als zusätzlichen Schutz für die Container empfiehlt der Security Guide beispielsweise AppArmor und SELinux. Die in dem Guide gegebenen Tipps hat VMware zusätzlich in den vRealize Configuration Manager integriert, der deren Einhaltung überprüfen kann.
