/ 中存储网

Docker安全得到硬件支持

2015-11-17 00:00:00 来源:中存储网

本周在巴塞罗那举行的DockerCon EU大会上Docker Inc.公司宣布正在向Docker容器中添加一些与安全相关的功能,希望能缓解网上共享容器的安全问题。虽然这些功能并不是革命性的,但这表明了Docker容器正在向企业应用发展。

在Docker已经取得的成就中,在Linux测试和开发环境中部署容器是最值得记住的。一些大的IT部门在产品中容器的应用更加广泛,但Docker容器的安全和可扩展性问题困扰着他们。

Docker Content Trust是一个基于硬件的新功能,它能够让开发人员确认容器的创建过程及功能,它不是强制性的步骤,但它给用户在现有基础上提供额外的安全保证。

它可以植入到容器中去,并且随着代码的升级而发展,它使用的是一款叫YubiKey的USB设备,支持开发人员在笔记本电脑上使用。

另外,Docker Inc.公司还推出了Docker hub用户享受免费容器安全检测的服务。Docker将会扫描这些容器,并且在发现问题时将漏洞生成图片通知软件供应商。

这些功能旨在抑制影响容器功能的未知因素,根据Docker公司产品管理高级副总裁Scott Johnston的说法,目前容器市场的下载量,来自Docker官网的下载占据了20%。

Docker公司还介绍了用来限制容器权利的用户个人空间,这是极其重要的,因为一台主机CPU可以运行多个容器,而打破了安全防护的容器用户就可以借此获得主机操作系统的根权限。而有了用户个人空间之后,Docker让运营商从根源上解决这个问题。

Docker Content Trust和用户个人空间在Docker 1.9试验版里可以下载,而Docker Content Trust在Notary项目0.1版里可以下载到。

原文链接:https://www.sdxcentral.com/articles/news/docker-security-gets-a-hardware-assist/2015/11/