IWF Web Solutions realisiert eine Antiviren und Antimalware-Lösung als Docker Mikroservice

Im Zuge eines Online Kundenportal-Projektes für einen Kunden in der Sozialversicherungsbranche—mit entsprechend hohen Sicherheitsanforderungen—hat die IWF Web Solutions auf der Docker-Technologie aufbauend eine Antiviren- und Antimalware-Lösung geschaffen.

Docker ist ein Linux-basiertes System um Applikationen virtualisiert, isoliert und modular aufzubauen. Es wird vorwiegend im Bereich der Mikroservices-Architektur verwendet, um eine modulare, schnelle, Cloudbasierte, sowie horizontal skalierbare Bereitstellung von Webapplikationen zu ermöglichen. Zudem ist durch die Container-Architektur sichergestellt, dass Softwareentwickler unter exakt denselben Systemvoraussetzungen Webapplikationen entwickeln, wie diese später auf den produktiven Systemen ausgerollt werden. Weiter können Build, Release und Produktiv-Prozesse sauber getrennt werden. Kombiniert resultieren diese Massnahmen in robusteren Applikationen.

Durch die Modularität von Docker können verschiedene Container zu einem Applikationsnetzwerk zusammengestellt werden. Die einzelnen Module müssen dabei nicht auf der gleichen Maschine laufen. Dadurch lässt sich ein Docker-basiertes Applikationsnetzwerk schnell und kosteneffektiv an mehreren Standorten redundant betreiben. Einzelne Container-Module können auch relativ einfach Applikationsübergreifend wiederverwendet werden, um so Synergien zu schaffen.

Dem Antivirus (AV) Docker Container kommt die Aufgabe zu, alle über die Webapplikation hochgeladenen Dokumente zu isolieren und einzeln auf Viren und Malware zu prüfen. Der AV Container ist dabei zu keinem Zeitpunkt mit anderen Containern direkt verbunden. Vielmehr werden die zu prüfenden Daten im darunterliegenden Dateisystem ausgetauscht.

Den AV Container haben wir, wie der Rest vom Docker Stack in diesem Projekt, auf einem Debian-basierten Docker Image aufgebaut. Zur Viren- und Malwareprüfung verwenden wir ClamAV und Linux Malware Detection (LMD). Beides sind Open Source Applikationen, welche nativ auf Debian verfügbar sind. Zudem gibt es verschiedene Anbieter, welche zusätzlich zu den offiziellen Virussignaturen kostengünstige und laufend aktualisierte, eigene Signaturen anbieten. Diese bieten zusätzlichen Schutz gegen sogenannte «Zero Day Exploits», also Viren und Malware, die vom Hersteller noch nicht bekannte oder noch nicht gepatchte Sicherheitslücken ausnützen.

Die Virenprüfung hat dabei zum Ziel schädliche Dateien aus dem Business-Workflow zu entfernen, und so z. B. Ransomeware oder Trojaner effektiv abzuwehren. Nur diejenigen Dateien, welche die Virenprüfung bestehen, werden im Kundenportal effektiv aufgenommen und den internen Sachbearbeitern zur weiteren Bearbeitung zur Verfügung gestellt.

Zögern Sie nicht unverbindlich mit uns in Kontakt zu treten, falls Sie über die Möglichkeiten im Antiviren-Bereich für Webapplikationen beraten werden möchten.