Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Liebling, ich hab den Container geschrumpft!

Die Idee, Dienste in Containern zu isolieren, hat die IT-Welt revolutioniert. Doch leider sind die meisten Container-Images, die heute verwendet werden, gigantisch groß und enthalten unnötige oder sogar gefährliche Komponenten. Kein Wunder, so scheint es, dass zusätzliche Dienste und Scanner eingesetzt werden müssen, um die Container-Images auf Sicherheitslücken, Aktualität und
Gefahrenpotenzial hin abzuklopfen.

Doch anstatt die Dinge immer komplexer zu machen, sollten wir vielleicht am Anfang beginnen: beim Erzeugen der Container! Denn die meisten Sicherheitsprobleme lassen sich so vielleicht einfach vermeiden, anstatt für diese in der Folge Lösungen zu suchen.

In dieser Session werden wir daher gemeinsam unsere Container auf Diät setzen und alternative Wege auslotsen, um passgenaue und möglichst sichere Images zu erzeugen.

Vorkenntnisse

Arbeiten mit Containern, idealerweise mit der Erstellung von Container-Images

Lernziele

  • Kleinere, optimierte und damit sicherere Images erzeugen
  • Build-Zeiten verbessern
  • Weniger Ressourcen verbrauchen, da unnötige Rebuilds vermieden werden

Speaker

 

Arne Blankerts
Arne Blankerts hat schon vor Jahren IT-Lösungen geschaffen, die ihrer Zeit weit voraus waren. Er hilft, nachhaltige Software und maßgeschneiderte Infrastrukturen zu schaffen, und findet Sicherheitslücken mit fast magischer Intuition. In seiner Freizeit liest er Fantasy-Bücher und kocht gerne.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden