Docker安全得到硬件支持-低调大师

Docker安全得到硬件支持

2017-08-01 555

本周在巴塞罗那举行的DockerCon EU大会上Docker Inc.公司宣布正在向Docker容器中添加一些与安全相关的功能，希望能缓解网上共享容器的安全问题。虽然这些功能并不是革命性的，但这表明了Docker容器正在向企业应用发展。

在Docker已经取得的成就中，在Linux测试和开发环境中部署容器是最值得记住的。一些大的IT部门在产品中容器的应用更加广泛，但Docker容器的安全和可扩展性问题困扰着他们。

Docker Content Trust是一个基于硬件的新功能，它能够让开发人员确认容器的创建过程及功能，它不是强制性的步骤，但它给用户在现有基础上提供额外的安全保证。

它可以植入到容器中去，并且随着代码的升级而发展，它使用的是一款叫YubiKey的USB设备，支持开发人员在笔记本电脑上使用。

另外，Docker Inc.公司还推出了Docker hub用户享受免费容器安全检测的服务。Docker将会扫描这些容器，并且在发现问题时将漏洞生成图片通知软件供应商。

这些功能旨在抑制影响容器功能的未知因素，根据Docker公司产品管理高级副总裁Scott Johnston的说法，目前容器市场的下载量，来自Docker官网的下载占据了20%。

Docker公司还介绍了用来限制容器权利的用户个人空间，这是极其重要的，因为一台主机CPU可以运行多个容器，而打破了安全防护的容器用户就可以借此获得主机操作系统的根权限。而有了用户个人空间之后，Docker让运营商从根源上解决这个问题。

Docker Content Trust和用户个人空间在Docker 1.9试验版里可以下载，而Docker Content Trust在Notary项目0.1版里可以下载到。

本文作者：佚名

来源：51CTO

微信关注我们

原文链接：https://yq.aliyun.com/articles/184897

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Docker公司宣布将重点关注容器安全

【编者的话】本文是对11.16欧洲DockerCon大会的简短报道。重点在Docker容器安全领域的新特性，对于在生产环境中更安全使用Docker有很大的参考价值。 Docker 公司在巴塞罗那举办的 DockerCon Europe 大会上宣布三款安全工具以及容器的一些新特性。这些工具在不影响开发者正常工作流的情况下，使开发者使用容器更加安全。它们包括：使用Yubico硬件密钥、支持用户名称空间，这样Docker容器就不再需要root权限连接了。这两个新特性可以在Docker实验版本频道获取。 Docker公司今天还宣布它们会定期扫描Docker Hub上的90多个官方仓库，来检查是否有潜在的漏洞，并且发布它们的扫描结果。 Docker创始人兼CTO Solomon Hykes在他的keynote中强调安全非常重要，但是人们往往在事后才注意到。“这些就像烘焙中需要在开始就备烘焙的食材”【译者注：Solomon Hykes在这里以烤面包为例子，在开始就要先烤一些原料备用】。他指出：“你们需要在使用Docker初期就考虑好它的安全问题”。作为Docker的产品总监，Scott Joh...

2017-08-02

617

对云存储服务的兴趣越来越浓厚;虚拟化环境的存储管理看起来已经如鱼得水;闪存正在快速成为一个基本的商品，每个磁盘阵列都不例外——这些分析都是基于TechTarget存储杂志最近做的第13次年度采购意向调查的分析结果。在我们的独家调查中，存储人员分享了他们的观点，其中包括有关当前企业的存储技术环境以及他们在未来一年基础设施发展和加强的计划。我们收集了多个存储相关的主题，这些观点都来自拥有他们公司的存储系统直接决策权的IT决策者。这些公司的平均年收入是10亿美金(比去年的13亿美金有所下降);40%的参与企业都至少拥有1000个以上的员工。这项调查包括了所有行业-其中比例靠前的行业包括商业服务/咨询(13%)，政府(12%)，计算机相关服务(11%)，健康/医疗(10%)，教育(9%)，金融/银行(8%)和制造业(6%)。接受调查的公司各种形式储存的数据量平均值在1.4PB，包括存储在磁盘、磁带、闪存、光盘和云上的数据。这一数字比前两年的报告值略低，但对于一个公司来说，仍然是一个可怕的海量数据。随着花费更多的资金存储经理们对预算有所控制对于公司的平均存储预算，我们调查结果是23...

2017-08-02

563

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。