Docker安全得到硬件支持

本周在巴塞罗那举行的DockerCon EU大会上Docker Inc.公司宣布正在向Docker容器中添加一些与安全相关的功能,希望能缓解网上共享容器的安全问题。虽然这些功能并不是革命性的,但这表明了Docker容器正在向企业应用发展。

在Docker已经取得的成就中,在Linux测试和开发环境中部署容器是最值得记住的。一些大的IT部门在产品中容器的应用更加广泛,但Docker容器的安全和可扩展性问题困扰着他们。

Docker Content Trust是一个基于硬件的新功能,它能够让开发人员确认容器的创建过程及功能,它不是强制性的步骤,但它给用户在现有基础上提供额外的安全保证。

它可以植入到容器中去,并且随着代码的升级而发展,它使用的是一款叫YubiKey的USB设备,支持开发人员在笔记本电脑上使用。

另外,Docker Inc.公司还推出了Docker hub用户享受免费容器安全检测的服务。Docker将会扫描这些容器,并且在发现问题时将漏洞生成图片通知软件供应商。

这些功能旨在抑制影响容器功能的未知因素,根据Docker公司产品管理高级副总裁Scott Johnston的说法,目前容器市场的下载量,来自Docker官网的下载占据了20%。

Docker公司还介绍了用来限制容器权利的用户个人空间,这是极其重要的,因为一台主机CPU可以运行多个容器,而打破了安全防护的容器用户就可以借此获得主机操作系统的根权限。而有了用户个人空间之后,Docker让运营商从根源上解决这个问题。

Docker Content Trust和用户个人空间在Docker 1.9试验版里可以下载,而Docker Content Trust在Notary项目0.1版里可以下载到。

原文链接:https://www.sdxcentral.com/articles/news/docker-security-gets-a-hardware-assist/2015/11/


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/14914.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于15-11-17
0