79 Sicherheit und Isolation

Sicherheit und Isolation sind die Kernversprechen moderner Container-Laufzeiten. Viele Artikel reduzieren das Thema auf „Container sind leichtgewichtige VMs“, aber tatsächlich ist Sicherheit im Containerumfeld ein Schichtmodell aus Kernelmechanismen, Namespaces, Cgroups, User-Mapping, Seccomp-Regeln und optionalen Features wie SELinux oder AppArmor. Podman bringt diese Mechanismen in einer Form zusammen, die besonders präzise und transparent ist, weil Podman bewusst ohne zentralen Daemon arbeitet. Isolation ist hier kein Nebenprodukt, sondern Ausgangspunkt des Designs.

Kubernetes wiederum ergänzt diese lokalen Mechanismen durch Cluster-Isolation, RBAC, Network Policies und Multi-Tenancy auf der Control-Plane. Sicherheit entsteht erst durch die Kombination beider Ebenen.

79.1 Sicherheitsmodell: Kernel zuerst

Container sind keine Sandbox-Technologie. Sie sind eine orchestrierte Nutzung vorhandener Linux-Funktionen. Jede sicherheitsrelevante Maßnahme, die Podman oder Kubernetes anbietet, ist letztlich ein Frontend für Mechanismen, die bereits im Kernel existieren.

Pod-Isolation basiert auf:

• Namespaces

  • UTS – Hostname/Domain
  • PID – Prozessbaum
  • NET – Netzwerknamespace
  • MNT – Mountspace
  • IPC – Shared Memory
  • USER – User- und Group-Mapping

• cgroups – Ressourcenbegrenzung (CPU, RAM, IO)

• Seccomp – Systemaufruffilter

• SELinux/AppArmor – Label-basierte Zugriffskontrolle

• Capabilities – granulare Privilegien statt vollwertiger Rootrechte

Diese Mechanismen definieren, was ein Container sehen, anfassen oder ausführen darf.

Ein Überblick:

Der Container ist kein „Layer über Linux“, sondern ein Produkt dieser Mechanismen.

79.2 Rootless Containers: Sicherheit durch Nicht-Privilegien

Podman wurde von Anfang an so entworfen, dass Container rootlos laufen können. Rootless Container maximieren Sicherheit nicht durch Hinzufügen zusätzlicher Schichten, sondern durch das Weglassen privilegierter Bereiche.

Ein Rootless Container:

• läuft unter dem Benutzerkonto des aufrufenden Users
• erhält keinen echten root-Kontext im Kernel
• nutzt User Namespaces
• sieht im Container root, ist aber auf dem Host nicht root
• kann nicht auf Systemgeräte, Kernelmodule oder privilegierte Systemaufrufe zugreifen

Diese Form von Isolation verhindert ganze Klassen von Angriffen: Keine Ausbrüche, die über Root-Escalation erfolgen könnten, weil Root im Container nicht Root im Host bedeutet.

Rootless Mode bietet damit:

• Prozessisolation
• Dateisystemisolation
• Netzwerkisolation
• privilegienreduziertes Modell
• bessere Multi-Tenant-Fähigkeit

Gerade auf Shared Hosts oder Dev-Systemen ist Rootless ein massiver Sicherheitsgewinn.

79.3 Capabilities: Feingranulare Privilegien

Containerprozesse laufen nicht automatisch mit vollem Root-Privilegset. Podman reduziert die Linux-Capabilities eines Containers standardmäßig stark:

• Keine Kernelmodule
• Kein Raw Network Access
• Kein Mounten eigener Filesysteme
• Kein Chown beliebiger Dateien
• Kein direkter Zugriff auf Kernel-Funktionen

Ein minimiertes Capability-Set:

--cap-drop=all
--cap-add=NET_BIND_SERVICE

Beispiel: Ein Webserver darf Port 80 öffnen, aber keine Systemkonfiguration verändern.

Capabilities sind das Gegenteil von „alles oder nichts“. Sie sind ein Präzisionswerkzeug.

79.4 Seccomp: Systemaufräufe filtern

Seccomp ermöglicht es, bestimmte Systemcalls zu blockieren oder einzuschränken. Podman nutzt standardmäßig ein restriktives Seccomp-Profil, das Hunderte von potentiell gefährlichen Syscalls deaktiviert.

Beispiel:

seccompProfilePath=/usr/share/containers/seccomp.json

Blockiert werden typischerweise:

• mount
• swapon
• umount2
• reboot
• ptrace
• bestimmte Netzwerksyscalls

Seccomp verhindert Ausbruchsszenarien auf Kernel-Ebene und ist bei Podman immer aktiv, außer explizit deaktiviert.

79.5 SELinux und AppArmor: Mandatory Access Control

Wenn SELinux aktiv ist (z. B. Fedora, RHEL, CentOS), weist Podman Containern automatisch Labels zu:

:Z
:z

Damit wird ein Container auf exakt definierte Bereiche im Filesystem beschränkt. Selbst wenn ein Container ausbricht, kann er damit nur auf Bereiche zugreifen, die korrekt gelabelt sind.

In Kubernetes wird dasselbe Modell genutzt – aber auf Cluster-Ebene, ergänzt durch:

• PodSecurityStandards
• SecurityContext
• AdmissionController

Podman übernimmt dasselbe Labeling auf Single-Host-Ebene.

79.6 Isolation in Kubernetes: über den Container hinaus

Kubernetes erweitert Isolationskonzepte von „Container“ auf „Cluster“:

• Namespaces (Kubernetes-Namespaces, nicht Linux-Namespaces)
• RBAC – Rollen- und Rechteverwaltung
• ServiceAccounts – Credential-Isolation
• Network Policies – egress/ingress Kontrolle
• Node Isolation – Taints, Affinity
• Multi-Tenant-Isolation durch API- und Control-Plane-Grenzen

Ein Diagramm zeigt die übergeordnete Ebene:

Container-Isolation ist hier nur der unterste Layer.

79.7 Pod-Isolation: lokal vs. verteilt

Podman-Pods haben:

• gemeinsame Network Namespaces
• gemeinsame IPC-Bereiche
• gemeinsame Mounts (optional)

Sie sind Absichtseinheiten, keine Isolationseinheiten. Pods sind bewusst eng gekoppelt – das Gegenteil von strikter Isolation.

In Kubernetes gilt dasselbe: Ein Pod ist eine gemeinsame Sandbox für ein Set von Containern.

Die Isolation findet zwischen Pods statt, nicht innerhalb eines Pods.

79.8 Netzwerkisolation: Podman vs. Kubernetes

Podman-Netze:

• lokale Bridge-Netze
• isolierte Netze pro Pod
• Hostport-Mapping

Kubernetes-Netze:

• vollständige Cluster-CNI
• Overlay (Flannel, Calico, Cilium)
• Network Policies zur Isolation
• Pod-IP für jede Einheit

Wichtig: Podman simuliert keine CNI. Es gibt keine egress/ingress Policies und kein per-Pod Routing über Nodes hinweg.

79.9 Angriffsflächen und Minimierung

Angriffsflächen im Containerumfeld lassen sich auf vier Ebenen reduzieren:

1. Kernel-Ebene

   • Namespaces, Seccomp, Capabilities

2. Host-Ebene

   • SELinux/AppArmor
   • nur benötigte Kernel-Module

3. Container-Ebene

   • kleine Images
   • keine unnötigen Binaries
   • kein SSH, kein Daemon

4. Orchestrator-Ebene

   • RBAC
   • Secrets sicher verteilen
   • Rollen und Policies erzwingen

Podman adressiert Ebene 1–3 perfekt, Kubernetes Ebene 4–5. Erst zusammen entsteht vollständige Isolation.

79.10 Rootless als Sicherheitsstandard

Ein zentrales Designprinzip von Podman lautet: „Rootless ist der Standard, nicht die Ausnahme.“

Rootless bietet:

• kein privilegierter Daemon
• kein Zugriff auf /dev
• kein Zugriff auf Netzwerkkonfiguration
• kein unkontrollierter Zugriff auf Storage

Das ist ein fundamentaler Unterschied zum klassischen Docker-Modell.

Sicherheit und Isolation sind bei Podman kein Zusatzmodul, sondern der strukturelle Kern. Die Kombination aus Kernelmechanismen, rootlosen Ausführungsmodellen, Benutzerkontexten und präzisen Restriktionswerkzeugen schafft eine Umgebung, in der Containerprozesse klar begrenzt, vorhersehbar und sicher laufen – und in der Kubernetes auf höheren Ebenen zusätzliche Schutzschichten einzieht, ohne die Basismechanismen zu ersetzen.