Container-Governance

Sie nutzen eine bekannte Suchmaschine? Oder streamen Filme bei einem populären Anbieter? Dann haben Sie bereits Container genutzt. Unternehmen setzen vermehrt auf diese Technologie. Container gelten als hipp, jeder möchte damit arbeiten. Wer sich nicht eine eigene Plattform aufbaut, greift auf die Angebote bekannter Cloud-Anbieter zurück.
Wie bei rasanten Entwicklungen in der IT üblich, gerät manches in den Hintergrund, Technikbegeisterung vernebelt teils den Blick auf die Risiken. Ohne klare Vorgaben entsteht schnell Wildwuchs. Traditionell installiert und pflegt der IT-Betrieb die Software, bei Containern muss die Entwicklung diese Rolle übernehmen. Ohne definierte Prozesse ist Chaos programmiert. So genügt es, Software ins Verzeichnis einzustellen, ausgerollt wird sie automatisch, auch wenn sie noch nicht oder besser gar nicht in die Produktion sollte. Vorhandene Richtlinien sind noch nicht auf Container zugeschnitten, etablierte Sicherheitsprinzipien passen auf den ersten Blick nicht. Dabei gilt: Der schwächste Container definiert die Sicherheit aller Container, zumal man zumeist mehrere containerisierte Anwendungen auf einer Plattform betreibt.
Der Vortrag gibt im ersten Teil einen Überblick über die Container-Technologie, erklärt die gängigen Begriffe und nennt populäre Werkzeuge. Der zweite Teil geht auf den Paradigmenwechsel ein, erläutert Vorgaben bzw. Prüfkriterien für einen stabilen und sicheren Betrieb. Den Abschluss bildet eine Übersicht über verfügbaren Standards.