摘要:這對來說異常重要,因為容器技術未來將取代傳統廠商和的虛擬機技術。同時還產生一個,來防止。
Docker這家初創公司,讓Docker在Linux容器中構建和部署應用越來越受歡迎,最近宣布了一項行特性,Docker在其最新版本的開源產品中增添Content Trust,這項功能將為使用容器的人們提供一個額外的安全層。
Docker Content Trust ,現在可以在Docker1.8.0版本中獲取,它允許開發者在Docker Hub上下載container images之前檢查其合法性。此項措施有望確保企業在利用Docker在自己的基礎設施上部署應用時,不會有任何潛在的危險。
這對Docker來說異常重要,因為容器技術未來將取代傳統廠商Citrix、Microsoft和VMware的虛擬機技術。
Linux容器,它依賴于操作系統級的虛擬化,對比虛擬機有著諸多優勢,但是讓大企業相信基于開源的容器技術和虛擬化技術一樣安全可靠,這是Docker公司目前面臨的最大挑戰,也是Docker必須面對的,所以安全一直是一件極其重要的事情。
根據Docker公司的聲明, Content Trust是這樣運行的:
Docker Content Trust有兩個不同的key,一個Offline key(root)和一個Tagging key(per-repository),它們在publisher第一次push an imags時候在客戶端生成和存儲。每個版本庫都有其自己獨特的tagging key,它允許持有人為特定版本庫進行數字簽名Docker image。tagging key隨時被使用來new content的添加和刪除。因為tagging key是在線的,很容易被compromised。使用Docker Content Trust,publisher使用offline key將能夠安全的rotate compromised keys,它可以安全地離線存儲。
Docker Content Trust同時還產生一個Timestamp key,來防止replay attacks。Docker為你管理Timestamp key,減少不斷刷新內容客戶端的麻煩。
本文由張鵬程編譯整理,原文鏈接:http://blog.tenxcloud.com/?p=375
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/26450.html
摘要:下一代的容器使用基于的硬件隔離來增加安全性。以為例,它正在加速發展。大多數容器環境中聲稱提供容器技術和隔離。在多租戶環境中,隔離度是至關重要的。比如最近公布的,一個為容器設計的簽名和驗證機制。 下一代CoreOS的容器使用基于Intel的硬件隔離來增加安全性。其他容器系統也會如法炮制嗎? 既然Open Container Initiative(OCI)承諾讓所有的容器都殊途同歸, 但是...
摘要:軟件供應鏈幾乎跟實際產品的供應鏈是相同的。確保軟件供應鏈也十分相似。確保該掃描不止一次地發生,并在爆出新漏洞時,及時通知使用鏡像的系統管理員或應用程序開發者。結論在軟件生命周期的每個環節,平臺都允許企業將安全納入其中。 在Docker內部,我們花了很多時間討論一個話題:如何將運行時安全和隔離作為容器架構的一部分?然而這只是軟件流水線的一部分。 我們需要的不是一次性的標簽或設置,而是需要...
摘要:安全基準測試工具互聯網安全中心為容器安全提供了指導方針,這一方針已被和類似的安全基準工具所采用。該容器安全工具可以利用機器學習提供自適應威脅保護這是一個可以掃描容器鏡像的托管安全解決方案,它甚至可以允許企業在它們的環境內執行安全策略。 在Docker容器技術興起的初期,對于許多企業而言,容器安全問題一直是他們在生產環境中采用Docker的一大障礙。然而,在過去的一年中,許多開源項目、初...
摘要:我們也不再需要提供的安全標簽的策略了。增加容器之間的隔離度,甚至可以完全拋棄機制。禁止的越多越安全。例如的插件就得管管,畢竟插件都是來自互聯網,沒辦法保證的安全。在瀏覽器中使用執行插件確保系統的安全。未來的我們將會繼續增強的安全功能。 當我開始在opensource.com上面寫這一系列的docker安全的文章是,想闡述的一點就是:他們快罩不住了(containers do not c...
閱讀 1050·2021-11-22 15:35
閱讀 1685·2021-10-26 09:49
閱讀 3230·2021-09-02 15:11
閱讀 2075·2019-08-30 15:53
閱讀 2635·2019-08-30 15:53
閱讀 2916·2019-08-30 14:11
閱讀 3527·2019-08-30 12:59
閱讀 3241·2019-08-30 12:53