Virtualisierung: Tools zur Absicherung von Containern

Container sind praktisch, bieten aber auch Angriffsfläche. Die beste Absicherung liefert oft eine Kombination diverser Sicherheits-Werkzeuge.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Tools zur Absicherung von Containern
Lesezeit: 13 Min.
Von
  • Christoph Puppe
Inhaltsverzeichnis

Kernel-Exploits, Denial of Service, Breakouts – Container sind praktisch, bieten aber auch Angriffsfläche. Der klassische Sysadmin-Werkzeugkoffer enthält Sicherheitstools in klar definierten Kategorien. Es gibt Firewalls, Virenscanner, Intrusion-Detection-Software und Analysewerkzeuge für Protokolldateien. Bei den Werkzeugen für die Absicherung von Container- und Kubernetes-Umgebungen fehlt derzeit noch eine solche klare Definition.

Die Merkmale und Funktionen vieler Produkte ĂĽberschneiden sich sogar so stark, dass eine tabellarische Darstellung hilft, sich einen Ăśberblick ĂĽber deren Features zu verschaffen. Sie soll es leichter machen, eine Kombination von Anwendungen zusammenzustellen, die zu den eigenen, unternehmensspezifischen Anforderungen passen.

Die Tabellen in diesem Artikel sind das Ergebnis einer Recherche öffentlich verfügbarer Informationen wie Hersteller- und Projektwebsites, Handbücher und Marketing-Unterlagen, kombiniert mit Erkenntnissen aus einigen Test-Installationen. Bei der Menge an Tools war es nicht möglich, alle Werkzeuge selbst zu installieren und zu evaluieren.

Das war die Leseprobe unseres heise-Plus-Artikels "Virtualisierung: Tools zur Absicherung von Containern". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.