Cloud-native Registry: Container-Infrastruktur sichern mit Harbor

Wer Container in produktiven Umgebungen einsetzt, muss auch auf Sicherheit achten. Hier kann die Cloud-native Container-Registry Harbor helfen.

Artikel verschenken

27.01.2020, 09:34 Uhr

Lesezeit: 13 Min.

iX Magazin

Von

Stephan Kaps

Cloud-native Registry: Container-Infrastruktur sichern mit Harbor
- Enterprise-Einsatz
- Images mit Schwachstellen
- Notary
Projektorientierte Funktionen
Einbinden in eine CI/CD-Umgebung

Artikel in iX 2/2020 lesen

Beim Betreiben von Containern in Produktionsumgebungen besteht unter anderem der Bedarf, die erzeugten Images in einer Container-Registry vorzuhalten. Dabei ist sicherzustellen, dass nicht ungewollt fremde Container aus unbekannten Quellen oder manipulierte Images mit Malware den Weg in die Produktion schaffen.

Darüber hinaus sollte man keine Container betreiben, deren Images bekannte Verwundbarkeiten enthalten. Das unter der Ägide von VMware entstandene, mittlerweile von der Cloud-Native Computing Foundation (CNCF) verwaltete Open-Source-Projekt Harbor verspricht hierfür Unterstützung. Es entwickelt eine freie Cloud-native Container-Registry, die Vulnerability Scans und Content Trust bietet und sich bei Bedarf im eigenen Rechenzentrum betreiben lässt.

Um zu klären, ob sich der Aufwand für den Betrieb einer eigenen Container-Registry lohnt, muss ein Unternehmen prinzipiell vier Aspekte betrachten:

Immer mehr Wissen. Das digitale Abo für IT und Technik.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Cloud-native Registry: Container-Infrastruktur sichern mit Harbor

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.