11 月 19 - 20 日 Apache Pulsar 社区年度盛会来啦,立即报名! 了解详情
写点什么

Docker 增强容器技术的安全性

  • 2015-12-03
  • 本文字数:869 字

    阅读完需:约 3 分钟

2015 年 11 月 16~17 日,在巴塞罗那举行的欧洲 DockerCon 上,Docker 宣布了一系列新的安全增强。这些增强功能包括容器镜像的硬件签名、镜像内容扫描和漏洞检测、用户细粒度的访问控制策略等。

三个月之前,当 Docker 发布 1.8 版本时,顺带介绍了 Docker Content Trust 功能。在这次欧洲 DockerCon 期间,Docker 宣布通过使用 YubiKey 在其 Docker Content Trust 框架上实现了硬件签名机制。Docker 与 Yubico 公司联合开发了一款可触摸硬件,来确保对容器镜像进行签名时的交互验证。这样一来,Docker 开发者、系统管理员以及第三方 ISV 能够在产品开发初期和后续更新阶段对其进行数字签名。

此外,Docker 还在此次的欧洲 DockerCon 上宣布了容器用户命名空间的可用性,允许容器和 Docker 守护进程之间拥有不同的权限。这意味着容器本身没有访问其宿主机的权限,但是 Docker 守护进程是可以的。

Docker 总结道,IT 运维团队现在可能已经实现了对每个 Dockerized 服务更细粒度的访问控制。Docker 在一份媒体备忘录中解释说,新特性的另一个结果是能够有效地阻止一个团体控制另外一个团体的应用服务权限。

第三个主要的安全公告是 Docker 镜像扫描和漏洞检测。现在,Docker 公司已经完成了所有的官方发行版扫描并签名,企业可以把这些结果提供给 ISV 和 Docker 用户。因此,ISV 可以修复任何容器缺陷以提升其安全配置,Docker 用户也能够创建一个完整的镜像内容。Docker 在不同的安全活动中都反复强调有一个镜像库智囊团是多么的重要。

Docker 镜像签名和用户命名空间是将在 Docker 实验性 Notary 0.1 中启用的新特性,而镜像扫描和漏洞检测功能已经包含在 Docker Hub 所有的官方发行版中。

Docker 安全主管 Nathan McCauley 在题为《理解 Docker 安全》的演讲中深入分析了 Docker 安全的四条主线:控制策略、源头、身份验证和漏洞。

在周一的欧洲 DockerCon 开幕式上,Docker 为每一位参会者提供了一个 Yubikey。此外,Docker 在其官方博客上发表了一篇怎么使用 Docker Content Trust 框架为 Docker 镜像签名的简单教程。

查看英文原文 Docker Boosts Security on Containers

2015-12-03 18:001098
用户头像

发布了 64 篇内容, 共 20.4 次阅读, 收获喜欢 10 次。

关注

评论

发布
暂无评论
发现更多内容

2022-09-28:以下go语言代码输出什么?A:1 1;B:1 2;C:2 2;D:不确定。 package main import ( “fmt“ ) func main() { var

福大大架构师每日一题

golang 福大大 选择题

天天都在谈的防火墙到底是个啥,有哪些分类?如何选择防火墙?

wljslmz

网络安全 防火墙 9月月更

模块一作业

愚人夜行者

【web 开发基础】php 开发基础快速入门 (2)-PHP的程序开发

迷彩

php开源 9月月更 PHP语法 PHP面向对象

【最右】面向TS生态的新型Flutter框架

刘剑

typescript 小程序 移动端 动态化 flutter for web

Linux下通过tar包方式安装MySQL,详细教程

阿柠xn

运维 MySQL 运维 Linux tar 9月月更

架构实战训练营模块 1 作业

Geek_b35d92

架构训练

架构实战营9期第一模块课后作业

旋风

「架构实战营」

Python语法之异常处理

向阳逐梦

异常处理 9月月更 Python异常处理方法

Python语法之模块和包(2)

向阳逐梦

9月月更 模块创建 包的应用

跟着卷卷龙一起学Camera--3D LUT

卷卷龙

ISP 9月月更

挑战Python的语法练习

向阳逐梦

项目实战 9月月更 模块创建

作业一

Geek_408c99

网络中一些很常见的协议,以及他们对应的报文格式介绍

阿柠xn

TCP 网络协议 9月月更 ARP

跟着卷卷龙一起学Camera--TNR

卷卷龙

ISP 9月月更

跟着卷卷龙一起学Camera--PDAF 02

卷卷龙

ISP 9月月更

作业一

小虎

架构实战营

【编程实践】详解 MySQL 在 Python 中的使用(2)-pymysql的使用

迷彩

MySQL 数据库 增删改查 pymysql 9月月更 数据库操作

极客时间-架构师训练营作业-模块一

沐の爹

微信业务架构图&“学生管理系统”毕设架构设计

Louis

跟着卷卷龙一起学Camera--PDAF 01

卷卷龙

ISP 9月月更

1

w

Git,GitHub和Gitee

阿柠xn

git GitHub license gitee 9月月更

MySQL安装到非系统盘详细教程

阿柠xn

MySQL 教程分享 安装使用 9月月更

后疫情时代,RTE“沉浸式”体验还能这么玩?丨RTE 2022 编程挑战赛赛后专访

声网

人工智能

架构实战训练营模块 1 作业

atcgnu

什么是地址转换协议ARP?工作流程是什么样的?

wljslmz

9月月更 ARP

架构实战营模块一作业

π

架构实战营

人工智能知识介绍

阿柠xn

人工智能 AI 科普 9月月更

数据开发也能双轮驱动?

乌龟哥哥

9月月更

大数据ELK(七):安装Elasticsearch-head插件

Lansonli

elasticsearch 9月月更

Docker增强容器技术的安全性_DevOps_Guillermo Beltri_InfoQ精选文章