•   Stephan Kaps
  •   Mittwoch, 09. Dez 2020
  •   11:00 - 11:45
  •  Track 3
  • Session
  • Session-Video verfügbar
  IT-Tage 2021
  •  Live-Streaming von über 200 Vorträgen in 18 Subkonferenzen.
  •  365 Tage On-Demand-Zugriff auf 260 Vortragsvideos und ein umfangreiches Archiv an Informationen der Konferenz.
  •  Weitere 6 Remote-Konferenzen in 2022.

Bei dem Vorhaben, Container in Produktion zu betreiben, sind einige Aspekte zu betrachten. Unter anderem besteht der Bedarf, die erzeugten Images in geeigneten Repositories innerhalb einer sogenannten Container-Registry abzulegen. Es muss sichergestellt werden, dass nicht ungewollt fremde Container aus unbekannten Quellen oder manipulierte Images mit Malware den Weg in die Produktion schaffen. Des Weiteren sollen keine Container betrieben werden, deren Images bekannte Verwundbarkeiten beinhalten.

In diesem Vortrag wird Projekt Harbor vorgestellt, eine Open-Source Cloud-Native Container Registry, die on-premise betrieben werden kann und Vulnerability Scans und Content Trust unterstützt. Darüberhinaus stelle ich euch den OWASP Container Security Verification Standard vor, der wichtige Tipps für sicherere Container und Infrastruktur bereitstellt.