Containing Containers? - oder “Wie lässt sich der Wal bändigen?”

11:00 bis 12:00 in Raum V4

Holger Gantikow

Der Vortrag gibt einen kurzen Überblick über Container auf Docker-Basis, den aktuellen Stand der Entwicklung und setzt den Fokus darauf, was sich hier im letzten Jahr im Hinblick auf Sicherheitsaspekte getan hat. Container sind durch Docker in aller Munde und werden von vielen als “virtuelle Maschinen 2.0” gesehen, was nur bedingt berechtigt ist. So verbessern sie zwar Workflows um Paketierung und Weitergabe von Anwendungen signifikant und bieten darüber hinaus in vielen Fällen bessere Performance, sind aber unter Security-Aspekten als schwächer anzusehen. Im Jahr 2016 hat eine starke Fokussierung auf den Securitybereich stattgefunden, welche diese Situation deutlich verbesserte. So stehen inzwischen Unterstützung für Phase 1 der User Namespaces, Seccomp Profiles und Authorization Plugins zur Verfügung - alles Technologien, die beim Einsatz von Containern den Admin ruhiger schlafen lassen. Im Zuge des Vortrags werden diese Technologien kurz vorgestellt und dabei betrachtet, was zu beachten ist, um Container in eine verteilte Umgebung mit Sicherheitsanforderungen einzubinden.

Vorwissen

Ein spezielles Vorwissen der Zuhörer wird nicht vorausgesetzt. Interesse an Virtualisierung, Containern und der gegebenen Problemstellung ist sicherlich von Vorteil, um eine rege Diskussion und Erfahrungsaustausch zu gewährleisten ;)

Über mich

Holger Gantikow hat an der Hochschule Furtwangen Informatik studiert und ist bei Atos (ehemals science + computing ag) in Tübingen als Senior Systems Engineer tätig. Dort beschäftigt er sich mit der Komplexität heterogener Systeme im CAE-Berechnungsumfeld und betreut Kunden aus dem technisch-wissenschaftlichen Bereich.