Container & Microservice Security

Dauer: 2 Tage


In diesem Workshop erfahren Sie, wie Sie ein modernes, Microservice-basiertes System sichern können. Der Kurs konzentriert sich auf Docker, aber umfasst auch allgemein anwendbare Muster für die Sicherung von Container-Setups im produktiven Einsatz.

Wir gehen auf fortgeschrittene Themen ein, etwa dem Management von Secrets (wie Datenbank-Passwörter oder API-Schlüssel), der Authentifizierung von Benutzern und Diensten, und dem Scanning verwundbarer Images.

Der Workshop ist hands-on: Du erhältst ein funktionales, aber unsicheres System, das im Laufe der beiden Tage gehärtet wird. Docker-Container bieten einfachere, schnellere und robustere Methoden zum Entwickeln, Verteilen und Ausführen von Software. Sie können auch die Sicherheit erhöhen, indem sie Prozesse isolieren und die Angriffsfläche von Diensten reduzieren. Aber Container können auch neue Sicherheitsrisiken mit sich bringen, vor allem, wenn ihr Einsatz mehr schwergewichtige Virtualisierungstechniken ersetzt. Diese Risiken können durch Härten der Host-Systeme und durch Minimierung der Angriffsfläche der laufenden Container gemindert werden. Container sind leichtgewichtig und schnell. Das macht sie zum perfekten Fundament für Microservice-Implementierungen, die sich aus vielen kleinen Elementen zusammensetzen und sich in Reaktion auf Veränderungen der Umwelt schnell anpassen müssen. Allerdings bringen Microservice-Architekturen ihren eigenen Sicherheitsprobleme mit sich, darunter:

  • Segregierung von Services mit unterschiedlichen Sicherheitsanforderungen,
  • Verteilung von Secrets wie API-Schlüsseln und Datenbankpasswörtern,
  • Authentifizierung und Autorisierung von Requests,
  • Sicherstellen der Herkunft von Container-Images (“Image Provenance”),
  • Vulnerability Management von Containern und
  • Reduzieren von Angriffsvektoren auf die größere Anzahl von Endpunkten.

Agenda

  • Tag 1 konzentriert sich auf die technischen Grundlagen von Containern und ihre Bedeutung hinsichtlich Sicherheit. Wir werfen speziell einen Blick auf Docker und seine Sicherheitseigenschaften. Am Ende des ersten Tages hat jeder Teilnehmer einen Docker-Host und seine laufenden Images gehärtet.
  • Tag 2 stellt ein komplettes Mikroservice-Setup mit häufigen Schwachstellen in Entwurf und Implementierung vor. Das Setup bringt realitätsnah, alle gängigen Komponenten mit: Von einer Continuous Delivery Pipeline, die Docker-Images baut, bis zu einem Service-Discovery-Mechanismus. Die Teilnehmer werden zusammenarbeiten, um die Sicherheit des Setups durch strukturelle Änderungen an der Architektur und spezifische Änderungen an einzelnen Komponenten und den Microservices selbst, zu verbessern.


Hinweise zu öffentlichen Trainings

Die Kurse beinhalten Unterrichtsmaterialien, Mittagessen und Getränke während des Kurses.
Zur Durchführung öffentlicher Kurse müssen mindestens sechs Personen teilnehmen. Wir behalten uns das Recht vor, Kurse zu stornieren oder zu verschieben, wenn die Mindestanzahl an Teilnehmern nicht erreicht wird. Stornierungen seitens der Teilnehmer bis maximal fünf Arbeitstage vor Kursbeginn werden vollständig erstattet. Spätere Stornierungen sind nicht möglich, aber wir erlauben den Platz an einen Kollegen oder Freund weiterzugeben. Wir behalten uns das Recht vor, die Trainer wegen Krankheit oder anderer, unvorhergesehene Umstände zu ersetzen.