Use case

Container Security

shield with a lock

Container Frameworks vereinfachen und beschleunigen die Anwendungsbereitstellung, indem sie Betriebssystemkomponenten, Anwendungen und alle damit einhergehenden Abhängigkeiten in Schichten innerhalb eines Container Image bündeln. Container erlauben eine agilere Gestaltung von Prozessen und Services, sind jedoch auch dem Risiko gezielter Angriffe ausgesetzt.

Im Rahmen der Container Security werden Sicherheitswerkzeuge und -richtlinien implementiert, die Ihnen die Gewissheit geben, dass alles in Ihrem Container ausnahmslos wie von Ihnen beabsichtigt läuft. Dazu gehört der Schutz der Infrastruktur, der Software-Supply-Chain, der Laufzeitumgebung und sowie allen dazwischenliegenden Schnittstellen.

In diesem Sinne ist Container Security ein kontinuierlicher Prozess. Er sollte in Ihre Entwicklungsaktivitäten integriert und automatisiert werden, um die Anzahl der manuellen Berührungspunkte zu reduzieren. Darüber hinaus sollte dieser Prozess auf die Wartung und den Betrieb der zugrunde liegenden Infrastruktur ausgedehnt werden.

Bei der Sicherung von Containern stehen die folgenden Aspekte im Vordergrund:

  • Sicherheit des Container-Hosts
  • Kontrolle der Netzwerkkommunikation in einem Cluster
  • Sicherheit Ihrer Anwendung innerhalb des Containers
  • Bösartiges Verhalten innerhalb Ihrer Anwendung
  • Sicherung des Container Management Stack
  • Integrität der Build-Pipeline

SVA verfügt über umfangreiche Erfahrung sowohl in klassischen IT-Security-Architekturen als auch im Bereich Container-Plattformen und Orchestrierungssystemen, sodass wir Ihnen praxisorientierte Lösungen zur Container Security anbieten können.