Docker Security (Container-Sicherheit / Docker Hardening)

Docker Security umfasst alle Maßnahmen zur Absicherung von Container-Infrastrukturen: Minimierung von Base-Images, Rootless-Container-Betrieb, Image-Scanning auf bekannte Schwachstellen (CVEs) sowie die Isolation zwischen Containern durch Kernel-Namespaces und Cgroups. Das BSI IT-Grundschutz-Kompendium adressiert Container-Betrieb in SYS.1.6; zusätzlich empfiehlt das CIS Docker Benchmark konkrete Konfigurationsregeln. In IT-Vergaben für Container-Betrieb oder DevOps-Plattformen sollten Auftraggeber Docker/Kubernetes-Härtungsmaßnahmen und automatisiertes Image-Scanning als Pflichtanforderungen definieren und durch Compliance-Reports im Betrieb nachweisen lassen.