Hallo,
schafft man mit dem Betrieb von Diensten in Docker Container mehr Sicherheit oder sind diese einfach nur zum deployen etc. praktisch?
Hallo,
schafft man mit dem Betrieb von Diensten in Docker Container mehr Sicherheit oder sind diese einfach nur zum deployen etc. praktisch?
wenn der Docker Container aktuell gehalten wird, ist er meist sicher.
Jedoch sehe ich hier eher den Vorteil zum einfachen Deployen, als Sicherheit an erster Stelle.
Wichtig ist, dass die Container nicht priviledged laufen oder irgendwelche unnötigen CGroups zugewiesen werden.
Solange dies nicht der Fall ist, hat man eine gewisse Isolation, die Angriffe zumindest erschweren kann.