welcome: please sign in
location: Änderungen von "EnterpriseSingularity"
Unterschiede zwischen den Revisionen 1 und 2
Revision 1 vom 2019-12-17 11:21:47
Größe: 378
Autor: hayd@cbs.mpg.de
Kommentar:
Revision 2 vom 2019-12-18 11:46:54
Größe: 1245
Autor: hayd@cbs.mpg.de
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
ABSTRACT
Zeile 11: Zeile 11:
 1. Wie handhabt man Sicherheitslücken potentiell tausenden Containern?  1. Wie geht man mit Sicherheitslücken von potentiell tausenden Containern um?
  * Man befindet sich in einem Zielkonflikt: Oft soll Software auf einem bestimmten Stand konserviert werden (z.B. für spätere Reproduzierbarkeit), andererseits sollte in der Ansammlung alter Software noch der ein oder andere (sicherheitskritische) Bug gefixt werden.

 1. Wie kann man mit potentiell unsicheren Containern arbeiten?
  * Einsperren in z.B. [[https://wiki.ubuntuusers.de/firejail/|firejail]]?
  * Daten, die verarbeitet werden sollen, nur read only mounten, damit ransomware keinen Schaden anrichten kann?

 1. Sind konkrete Angriffszenarien auf Container mit Sicherheitslücken bekannt?
  * Welche Folgen hatte das Ausnutzen der Lücken?
  * Was wurde dagegen getan?

 1. Wie kann man bei aller Portabilität zwischen verschiedenen Rechnern (in verschiedenen Umgebungen) und verschiedenen Plattformen ein Pfadnamenstabilität anbieten.

Singularity-Nutzung in Enterprise-Umgebungen

Inhaltsverzeichnis

  1. Singularity-Nutzung in Enterprise-Umgebungen
    1. Sicherheit
    2. Anmerkungen, Anregungen

Sicherheit

  1. Wie geht man mit Sicherheitslücken von potentiell tausenden Containern um?
    • Man befindet sich in einem Zielkonflikt: Oft soll Software auf einem bestimmten Stand konserviert werden (z.B. für spätere Reproduzierbarkeit), andererseits sollte in der Ansammlung alter Software noch der ein oder andere (sicherheitskritische) Bug gefixt werden.
  2. Wie kann man mit potentiell unsicheren Containern arbeiten?

    • Einsperren in z.B. firejail?

    • Daten, die verarbeitet werden sollen, nur read only mounten, damit ransomware keinen Schaden anrichten kann?
  3. Sind konkrete Angriffszenarien auf Container mit Sicherheitslücken bekannt?
    • Welche Folgen hatte das Ausnutzen der Lücken?
    • Was wurde dagegen getan?
  4. Wie kann man bei aller Portabilität zwischen verschiedenen Rechnern (in verschiedenen Umgebungen) und verschiedenen Plattformen ein Pfadnamenstabilität anbieten.

Anmerkungen, Anregungen

Anmerkungen, Anregungen, Verbesserungsvorschläge hinterlasse man bitte auf der Diskussionsseite

EnterpriseSingularity (zuletzt geändert am 2020-01-03 11:58:43 durch hayd@cbs.mpg.de)