Der Schwerpunkt dieses Leitfadens ist die Sicherung der Plattform Docker mit Linux. Befolgen Sie die im Handbuch beschriebenen Techniken. Sie benötigen lediglich einen Linux-Server, auf dem Docker installiert ist und ausgeführt wird, sowie grundlegende Kenntnisse über:
- Docker- und Docker-CLI-Befehle
- Linux-Terminalbefehle
- Init-Systeme von Systemd und Linux
Die Inhalte sind wie folgt strukturiert und organisiert:
Im Abschnitt „Die Plattform Docker“ erläutern wir die verschiedenen Komponenten, aus denen sich die Plattform Docker zusammensetzt.
Im Abschnitt „Sicherheitsprüfung in Docker“ untersuchen wir den Prozess der Durchführung einer Sicherheitsprüfung der Plattform Docker, um Schwachstellen in der Konfiguration der Plattform-Komponenten zu identifizieren.
In den nächsten beiden Abschnitten demonstrieren wir den Prozess der Sicherung des Docker-Hosts und des Docker-Daemons, um sicherzustellen, dass wir über eine sichere Betriebsbasis verfügen.
In den übrigen Abschnitten des Leitfadens werden die verschiedenen Methoden zur Sicherung von Containern und die Erstellung sicherer Docker-Bilder erläutert:
- Best Practices für die Containersicherheit
- Steuerung der Ressourcennutzung von Containern durch Kontrollgruppen (cgroups)
- Implementierung von Zugriffskontrolle mit AppArmor
- Beschränkung von Container-Systemaufrufen mit seccomp
- Scannen nach Schwachstellen für Docker-Container
- Erstellen von sicheren Docker-Bildern