Autor: HOSTTEST-Redaktion | 04.08.2021
Da aufgrund von bisher unerkannten Schwachstellen eine sichere Abgrenzung zwischen Software und Betriebssystem nur in begrenztem Maß möglich ist, setzt sich zudem eine Virtualisierung von Umgebungen als zusätzliche Schicht der Sicherheit durch. Zu den populärsten Lösungen für diese Aufgabe zählt seit etwa einem Jahrzehnt Docker, das sich wegen seiner zahlreichen Vorteile und weniger Nachteile in den letzten Jahren zunehmend etabliert hat - sowohl als Programmumgebung wie als Website Hosting mit Docker als Abkapselung gegen andere Nutzer und Anwendungen und ein ungenehmigtes Data Sharing. Bei Docker handelt es sich im erweiterten Sinn um einen Sandkasten, der eine einzelne Software oder eine komplette Laufzeitumgebung von dem Betriebssystem abstrahiert.
Die Umgebung Docker stellt eine relativ neue Entwicklung dar - die erste öffentliche Version stammt aus dem März 2013 und enthielt lediglich knapp über 1000 Zeilen Code. Die Software orientiert sich an unterschiedlichen unter Linux verwendeten Verfahren, um Nutzer und Programme in verschiedene Gruppen zu kategorisieren und diese isoliert von dem laufenden System zu verwalten. Dadurch schafft es unter anderem einen festen, sicheren und von außen nicht ansprechbaren Speicherbereich, der nicht für Schwachstellen wie Überschreiten der Grenzwerte (Buffer Overflow) oder Auslesen und Manipulieren geschützter Daten anfällig ist.
Für Nutzer wie für Entwickler bietet Docker zahlreiche Vorteile. Die Trennung zwischen dem Betriebssystem und der Laufzeitumgebung ermöglicht es, Programme universell als geschlossenen Container zur Verfügung zu stellen. Diese sind somit nicht mehr direkt von dem OS und zum Beispiel der verfügbaren Bibliotheken abhängig, weil Docker eigene, mit der Software kompatible Versionen verwendet und diese separat verwaltet. Jede Installation einer Anwendung ist dadurch zunächst unabhängig von dem Host und kann in seinen Abhängigkeiten aufgelöst sowie individuell und gesondert von dem Betriebssystem installiert werden.
Eine Virtualisierung dient in der Regel dazu, eine funktionsfähige, autonome Laufzeitumgebung unabhängig von der realen Hardware zu erstellen und diese einem einzelnen Programm, einem Cluster von Software oder einem vollständigen Betriebssystem zur Verfügung zu stellen. Docker bietet nach diesem Konzept keine Virtualisierung, sondern arbeitet auf der Ebene der Anwendungen und isoliert laufende Prozesse in einem geschlossenen Container von ihrer Umwelt. Dabei löst es Abhängigkeiten wie zusätzliche Software und Libraries auf und beschränkt die direkten Zugriffsrechte auf andere Instanzen und die Hardware. Fremde Programme und Bibliotheken dienen Docker jedoch als eine Ergänzung oder Alternative zum Basissystem und stellen nicht - im Unterschied zu einer Virtualisierung - eine vollständig unabhängige Umgebung dar.
Insgesamt agiert Docker dadurch auf einem niedrigeren Level der Isolation als Komplettvirtualisierungen, wie sie etwa bei vServern für individuelle und separierte Betriebssysteme erfolgen. Es bildet stattdessen primär eine abgetrennte Runtime für laufende Programme und sekundär eine Methode, um Abhängigkeiten zu verwalten und Probleme mit der Kompatibilität bei Software auf der Nutzerebene zu beseitigen. Technisch betrachtet handelt es sich um einen permanent laufenden Dienst (Daemon), der als Server für die einzelnen Anwendungen fungiert und als Schnittstelle zwischen systemrelevanten und von einem User gestarteten Prozessen dient.
Die Verwendung von Docker als Container für das Website-Hosting stellt in jedem Fall einen Fortschritt bei der IT-Sicherheit dar und erleichtert die Verwaltung und Aktualisierung von Programmen. Der Einsatz etwa bei einem virtuellen oder dedizierten Server verursacht für erfahrene IT-Experten keine Probleme und lediglich einen moderaten Arbeitsaufwand, ist bei einem Managed Server oder einem schlichten Webhosting jedoch eventuell eingeschränkt oder nicht möglich. Die Installation von Docker erfordert zwingend die aktive Bereitstellung durch den Administrator eines Servers und einen universellen Zugriff über einen Root Account. Andernfalls hängt die Verfügbarkeit ausschließlich von dem Webhoster ab, der die Verwendung wie bei einem Framework, einer Programmiersprache oder einer Laufzeitumgebung explizit ermöglichen und zulassen muss.
Bei dem Website-Hosting kommt Docker sowohl als serverseitige Anwendung für die Isolation von Bereichen oder Nutzern wie als Software-as-a-Service (SaaS) zum Einsatz. Letzteres Modell nutzt die Tatsache, dass Docker-Container sich ohne Probleme exportieren und in fremden Umgebungen ausführen lassen. Bei dem Docker-Hosting stellen die Anbieter wie bei einem vServer oder einem Dedicated Server feste Ressourcen mit einer garantierten Performance zur Verfügung, die als Umgebung für eigene Container dienen. Das bietet die Option, unterschiedliche Software komfortabel ohne aufwendige Konfiguration auf fremder Hardware auszuführen, um diese zum Beispiel als Webserver oder als zentralen Knoten für Thin Clients zu nutzen.
Foto: Hessel Visser auf Pixabay
Datenschutz | Widerrufsbelehrung | AGB | Impressum | Rechenzentrum Info | Profi Server Info | Plesk und cPanel Info | Downloads