1 smoothie bowl (veliká porce)
2 banány
hrst malin
Den předem dát do mrazáku (banán nejlépe na kolečka) a rozmixovat do hladka.
chiapudink
1 čl chia semínek
4 čl mandlového mléka
1 čl javorového sirupu
Smíchat a alespoň půl hodiny nechat uležet.
1 čl javorového sirupu
Smíchat a alespoň půl hodiny nechat uležet.
na ozdobu
maliny, borůvky, banán, kiwi
lyofilizované brusinky
datlový medvídci - datle+karob+kokos
lístky máty
sušené jedlé květy
pekanové ořechy, pistácie
sušené jedlé květy
pekanové ořechy, pistácie
OdpovědětVymazatContainer-Sicherheit verlangt präzise Maßnahmen. Image-Scanning sollte regelmäßig erfolgen, um bekannte Schwachstellen zu entdecken. Tools wie Clair oder Trivy identifizieren Sicherheitslücken in Images anhand von CVE-Datenbanken. Runtime-Schutz braucht spezielle Konfigurationen, etwa das Aktivieren des Seccomp-Profils im Docker-Daemon mit dem Parameter --security-opt seccomp=default.json. Dabei ist es wichtig, nur notwendige Berechtigungen zu gewähren und die Nutzung von privilegierten Containern strikt zu vermeiden. Für den Schutz laufender Container empfiehlt sich außerdem eine kontinuierliche Überwachung mit Anomaly Detection Systemen wie Falco, die ungewöhnliche Aktivitäten sofort melden können. Die ISO 27001 fordert in Kapitel 9 klare Kontrollen für IT-Sicherheitsmaßnahmen und betont die Bedeutung der Risikoanalyse bei Container-Orchestrierungslösungen wie Kubernetes, wo Netzwerksegmentierung und Zugriffskontrollen essenziell sind. Im Jahr 2023 wurde zudem die BSI TR-02102 veröffentlicht, welche konkrete Empfehlungen für sichere Containerplattformen gibt, inklusive der Nutzung von sicheren Registry-Konfigurationen und automatisierten Sicherheitschecks vor Deployment auf Produktionssysteme. Beim Image-Scanning ist es entscheidend, nicht nur auf bekannte CVEs zu achten sondern auch auf veraltete Bibliotheken oder unverschlüsselte Verbindungen beim Austausch mit Registry-Servern innerhalb der Infrastruktur. Für den Runtime-Schutz empfiehlt es sich zudem, Policy-basiertes Management zu implementieren, das unautorisierte Aktionen sofort blockiert oder meldet sowie regelmäßige Penetrationstests durchzuführen, um mögliche Angriffsflächen frühzeitig zu erkennen. Der Einsatz von Netzwerkrichtlinien in Kubernetes erlaubt eine granulare Steuerung des Datenverkehrs zwischen Containern und minimiert so potenzielle Angriffswege; dabei ist auf eine strikte Segmentierung nach Funktion und Vertrauensniveau zu achten. Eine umfassende container-spezifische cybersecurity weiterbildung sollte diese Aspekte abdecken und praktische Kenntnisse für konkrete Implementationen vermitteln; detaillierte Informationen finden sich beispielsweise bei https://csvisor.de/.