Container Security Fundamentals

Andreas
Boll
Mathias
Tausig
24. September 2026

Frühbucher*: € 850,– (+ 20% MwSt)
Standard: € 890,– (+ 20% MwSt)

* bis 8 Wochen vor dem Termin

2508101 Conect Container Security (68 KB)
Jetzt anmelden

Reduzierung von IT-Risiken innerhalb der eigenen Organisation durch die Erlangung der Fähigkeit Container sicher zu Erstellen und zu Betreiben.

  • Container sicher betreiben
  • Supply Chain Probleme verhindern
  • Ressourcen sparen durch schlanke Images
  • Sinnvoll für Docker, Podman und Kubernetes

.
Inhalt

Die Containerisierung von Applikationen hat sich zu einer Standardtechnik im IT-Betrieb entwickelt. Im Vergleich mit einer traditionellen Laufzeitumgebung entsteht dadurch ein relevanter Sicherheitsgewinn. Aber, wie bei jeder Technologie, müssen auch hier die Vorteile mit dadurch entstehenden neuen Risiken abgewogen werden. Weiters ist für eine vollständige Ausnutzung der potentiellen Sicherheitsvorteile von Containern ein tiefes Verständnis der verwendeten Technologie notwendig.

Dieser Kurs erläutert und demonstriert zahlreiche Techniken, die über den gesamten Lebenszyklus einer containerbasierten Applikation angewandt werden können mit dem Ziel eines signifikanten Sicherheitsgewinns bei der Erstellung und beim Betrieb der Container. Die besprochenen Themen beinhalten:

  • Supply Chain Angriffe mittels Container Images
  • Reduktion der Angriffsoberfläche durch die Erstellung minimaler Images
  • Umgang mit externen Abhängigkeiten
  • Reduktion der Berechtigungen innerhalb eines Containers
  • Isolierungstechnologien des Linux Kernels (Namespaces, CGroups)
  • Einsatz von Capabilities zur Begrenzung der Berechtigungen eines Containers
  • Absicherung von Container Netzwerken
  • Sicherheit im Betrieb: Docker vs. Podman
  • Härtung der Laufzeitumgebung
  • Verwaltung von Geheimnissen

Auch wenn dieser Kurs Orchestrierungstools wie Kubernetes nicht direkt behandelt, lassen sich die meisten der besprochenen Aktivitäten auf fast alle Container Runtimes übertragen, um einen soliden Grundschutz zu erreichen.

Praktische hands-on Übungen ergänzen die theoretischen Inhalte des Vortrags, um ein tieferes Verständnis und eine leichte Umsetzbarkeit in der Praxis bei allen Teilnehmer:innen sicherzustellen.

.
Kursziele

Erreichung einer Reduktion von IT-Risiken innerhalb der eigenen Organisation durch die Erlangung der Fähigkeit Container sicher zu Erstellen und zu Betreiben.

.
Zielgruppen

  • Systemadmins
  • SoftwareentwicklerInnen
  • DevOps