Container-Sandboxing fuer eine Multi-Tenant-Lehrplattform haerten
Übersicht
Worum es bei diesem Projekt geht.
Lies den Pentest-Report (12 Seiten, vier Findings) und kategorisiere jede Schwachstelle nach Linux-Kernel-Komponente (cgroups, capabilities, syscalls, /proc-Exposition). Entwirf eine Sandbox-Konfiguration mit drei Schutz-Schichten: angepasste seccomp-Profile, restriktive Capabilities und die Wahl der Container-Runtime. Benchmarke die drei Runtime-Optionen (runc, gVisor, Firecracker) hinsichtlich Startup-Latenz und Speicher-Overhead. Liefere ein Konfigurations-Repository, einen Benchmark-Bericht und eine 8-Folien-Praesentation fuer den CTO.
Das Briefing
Was Du tust und was Du zeigst.
Welche Kombination aus Linux-Sandbox-Mechanismen und Container-Runtime schliesst die vier Escape-Pfade ohne die Code-Ausfuehrungs-Latenz ueber zehn Sekunden zu treiben?
Earning criteria — what you'll demonstrate
- Linux-Isolations-Primitive (Namespaces, cgroups, capabilities, seccomp) im Zusammenspiel verstehen
- Container-Runtimes (runc, gVisor, Firecracker) anhand Sicherheits- und Performance-Trade-offs vergleichen
- Schutz-Schichten so kombinieren, dass das Schwaechste-Glied-Prinzip greift
- Sicherheits-Trade-offs in Latenz- und Kosten-Sprache fuer Nicht-Sicherheits-Stakeholder formulieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache