Schutzprogramme, Verschlüsselung & Datensicherheit
Der Docker – Security – Guide von VMware
In zwei Stufen werden Container-Hosts für den sicheren Betrieb vorbereitet. Die erste Stufe sorgt für den Basis-Schutz und stellt den reibungslosen Ablauf der in Containern betriebenen Anwendungen sicher. Die zweite Stufe geht weiter, behindet dafür aber möglicherweise den Betrieb dafür angepasster Applikationen. Als Grundschutz wird beispielsweise über die Härtungs des Linux-Systems hinaus empfohlen, eine separate Partition für Docker-Container einzurichten und nur bestimmten Benutzern Zugang zu Docker zu erlauben. Als zusätzlichen Schutz für die Container empfiehlt der Security Guide beispielsweise AppArmor und SELinux. Die in dem Guide gegebenen Tipps hat VMware zusätzlich in den vRealize Configuration Manager integriert, der deren Einhaltung überprüfen kann.