Kasm Workspaces - Desktop-Streaming und Browser-Isolation im Container
Kasm Workspaces - Desktop-Streaming und Browser-Isolation im Container
Kasm Workspaces streamt vollständige Desktop-Umgebungen und Browser-Instanzen direkt in den Browser des Nutzers.
Was ist Kasm Workspaces?
Kasm Workspaces ist eine Container-basierte Streaming-Plattform, die Desktop-Anwendungen, Browser und komplette Linux-Desktops über WebRTC in den Browser überträgt. Jede Session läuft in einem isolierten Container und wird danach vollständig verworfen – ideal für sicheres Surfen, Malware-Analyse oder den Zugriff auf interne Tools ohne VPN. Unternehmen nutzen Kasm, um Mitarbeitern isolierte Arbeitsumgebungen bereitzustellen, ohne lokale Software installieren zu müssen.
Voraussetzungen
- Docker 20.10+ / Docker Compose
- Mindestens 4 GB RAM, besser 8 GB (pro Stream werden ~1 GB benötigt)
- x86_64-Architektur (ARM-Support eingeschränkt)
Compose-Beispiel
services:
kasm:
image: kasmweb/kasm:1.15.0
container_name: kasm
restart: unless-stopped
ports:
- "443:443"
volumes:
- ./kasm_db:/opt/kasm/current/conf/database
- ./kasm_profiles:/opt/kasm/profiles
shm_size: "512m"
privileged: true
Hinweise
- Kasm erfordert
privileged: trueund ausreichend Shared Memory (shm_size), da es selbst Docker-Container startet. - Das Webinterface ist standardmäßig über HTTPS auf Port 443 erreichbar – Kasm bringt ein selbstsigniertes Zertifikat mit.
- Vorgefertigte Images für Chrome, Firefox, Ubuntu Desktop, Kali Linux und mehr sind im Kasm-Registry verfügbar.
- Für produktive Multi-User-Umgebungen empfiehlt sich die Kasm-Enterprise-Version mit LDAP-Integration.