Docker, conteneurs, sécurité : où en est-on ?

Intervenant(s) : Jerome Petazzoni (Docker)

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 8 juillet 2015
  • Horaire : 10h00
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbcbc4l94eabm

Docker existe depuis maintenant deux ans. La sécurité des conteneurs est une question récurrente depuis son inception. L’an dernier, le principal souci des entités déployant Docker était : "puis-je faire cohabiter sans risque des conteneurs sur la même machine ?" et les réponses apportées était variées, depuis le célèbre "containers do not contain" de Dan Walsh (expert SELinux chez Red Hat) jusqu’aux
présentations à OSCON et LinuxCon détaillant comment blinder son système pour éviter les attaques d’un conteneur à l’autre.

Aujourd’hui, même si cette question est toujours présente, elle est souvent accompagnée d’autres interrogations, liées notamment au transport des images de conteneurs. Par exemple : "comment puis-je être certain que le conteneur
que j’exécute ne contient pas de code malicieux ?"

Après un rappel de l’état de l’art en matière de sécurité des conteneurs, nous expliquerons pourquoi ces nouvelles questions sont apparues, et surtout, comment y répondre pour déployer sereinement des conteneurs en général, et Docker en particulier.

Jerome Petazzoni
Jérôme œuvre pour Docker, où il s’efforce de mettre dans des conteneurs tout ce qui lui passe sous la main. Dans une autre vie, avant qu’EC2 ne devienne célèbre, il concevait et opérait déjà des clouds basés sur Xen ; il a développé un système géographique pour gérer le déploiement de la fibre optique entre le métro et les égouts Parisiens ; il s’est aussi compromis dans le domaine de l’encodage et du streaming pour l’industrie vidéo. Une fois arrivé en Californie, il a dirigé les opérations du PAAS dotCloud, avant de se consacrer entièrement à Docker. Il est titulaire d’un DEA de l’Université de Marne-la-vallée, possède un nombre indéterminé d’instruments de musique, et sait jouer le thème de Zelda sur la plupart d’entre eux.

Slides
Slides (PDF - 291.9 ko)