AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

Docker 新增三大功能特性,增强容器安全

  • 2015-11-19
  • 本文字数:917 字

    阅读完需:约 3 分钟

11 月 16-17 日, DockerCon Europe 2015 在西班牙的巴塞罗那召开。在该会议中,Docker 公司宣布了其对Docker 平台中容器安全方面的三大改进——支持利用YubiKey 进行硬件签名、对Docker Hub 中的镜像开始进行安全扫描和支持用户名字空间。

首先,Docker 开始支持利用YubiKey 设备进行硬件签名。该USB 设备与之前Docker 已经实现的升级框架(The Update Framework,TUF)密切相关。在TUF 框架下,当发布者将镜像上传到远程仓库后,Docker 会利用私钥对镜像进行签名。之后,当下载该镜像时,Docker 会利用发布者的公钥来校验该镜像是否和发布者所发布的镜像一致,从而判断镜像是否被篡改过或者是否为最新版。

基于TUF,Docker 在1.8 版本中引入了内容可信(Docker Content Trust)的特性。YubiKey 正是在内容可性框架的基础上,实现了容器的自动签名。开发人员或者系统管理员可以把 YubiKey 4 插入到笔记本电脑或者工作站中,从而将其独特的签名上传到容器中。当代码在工作流中移动时,该签名保证了只有经过授权的人员可以访问代码,大大提高代码的安全性。此外,YubiKey 本身采用了指纹识别技术来保证该 USB 设备自身的安全。

其次,Docker 添加了对 Docker Hub 中镜像文件的扫描工作。具体而言,Docker 会定期的将检查表项和美国国土安全部更新的公共漏洞数据库进行比对。一旦出现匹配,Docker 就会针对该镜像发出警告。这样,用户在使用该镜像时会更加谨慎,避免安全威胁;镜像贡献者也会警惕存在的漏洞,尽快进行修复。

最后,最新的 Docker 1.9 实验版本增加了对用户名字空间的支持。以往,容器都拥有宿主机的 root 用户访问权限。通过使用 Linux 的名字空间,Docker 剥离了容器的该访问权限——只有 Docker daemon 进程拥有 root 权限,而且只有若干授权的系统管理员可以访问 daemon。这样,IT 部门就可以给予企业内部不同部门或者团队不同的访问控制权,提高整个工作流的安全。


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群(已满),InfoQ 读者交流群(#2))。

2015-11-19 18:002972
用户头像

发布了 268 篇内容, 共 127.9 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

东郊到家APP系统开发

张泽🐟APP小程序开发定制

APP开发 系统开发、 预约小程序

软件测试|使用ChatGPT帮助我们生成测试数据

霍格沃兹测试开发学社

探析低代码开发平台的核心能力

互联网工科生

软件开发 低代码 企业级应用程序开发 JNPF

开箱即用!教你如何正确使用华为云CodeArts Pipeline!

华为云PaaS服务小智

DevOps 软件开发 华为云

服务中断、系统宕机...GitLab崩了怎么办?

树上有只程序猿

DevOps gitlab

最新 Turbo Boost Switcher Pro 补丁安装资源

胖墩儿不胖y

Mac 软件 系统优化

火山引擎携手NVIDIA 开源亿级多媒体处理框架BMF

科技热闻

演讲分享 | 从“淄博模式”,看面向未来的数据库创新和发展方向

YashanDB

用友与10家数科公司签约,共建行业数智化新生态

用友BIP

数科公司

英特尔发布PresentMon全新工具与GPU Busy全新指标,为发烧友与玩家带来绝佳体验

最新动态

“小巨人”企业数字化解决方案:LeaRun低代码开发平台

力软低代码开发平台

业务系统架构实践总结

阿里技术

系统架构 实践 业务

单集群1万节点!腾讯云大数据平台TBDS获得分布式批处理平台万节点能力认证

腾讯云大数据

TBDS

生态共建丨YashanDB与构力科技完成兼容互认证

YashanDB

速来围观数据库发展新的打开方式!

YashanDB

数据库

校源行丨开放原子开源基金会赴北华大学走访交流

开放原子开源基金会

开源

一文读懂数据云的「对象体系」

奇点云

操作系统 奇点云 对象体系

生态共建 | 5-6月,YashanDB与14款产品完成兼容互认证

YashanDB

YashanDB获强制性国家标准GB 18030-2022最高级别认证

YashanDB

软件测试|如何使用ChatGPT生成自动化测试脚本

霍格沃兹测试开发学社

选择适合企业的文件传输方式:SFTP与SCP的比较及应用场景分析

镭速

企业文件传输工具 文件传输工具

在当今信息化社会中的安全大文件传输

镭速

大文件传输 传输大文件

华为音乐花式奏响七夕乐章,“空间·古典主义”音乐会空降宁波

最新动态

ARTS 打卡第 2 周

小样

ARTS 打卡计划

第二期YCA认证培训圆满结束!

YashanDB

使用 OpenAI GPT 模型的最佳实践

3D建模设计

人工智能 openai GPT

Docker新增三大功能特性,增强容器安全_语言 & 开发_张天雷_InfoQ精选文章