以前IT程序员们认为重复利用代码和迁移应用程序是无法实现的梦想,但Docker技术打破了这一枷锁,允许应用程序包装在容器中并自由运行在云中。Docker毫无疑问成为2014年最吸引人眼球,并被标榜为最有前途的一项新技术。
我们提供的服务有:网站制作、成都做网站、微信公众号开发、网站优化、网站认证、吉林ssl等。为上千企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的吉林网站制作公司
但是最近有关Docker安全性的问题日嚣尘上。
确保Docker环境安全
Docker的势头在过去的12个月里十分火热,很多人表示很少见如此能够吸引行业兴趣的新兴技术。然而,当兴奋转化为实际部署时,企业需要注意Docker的安全性。
Gartner安全和风险管理研究主管Joerg Fritsch表示“Docker本身的安全性不是那么糟糕,问题在于其缺乏安全管理”。
了解Docker的人都知道,Docker利用容器将资源进行有效隔离。因此容器相当于与Linux OS和hypervisor有着几乎相同的安全运行管理和配置管理级别。但当涉及到安全运营与管理,以及具有保密性、完整性和可用性的通用控件的支持时,Docker可能会让你失望。
当容器运行在本地系统上时,企业可以通过其安全规则确保安全性。但一旦容器运行在云端,事实就不会如此简单了。
当Docker运行在云提供商平台上时,安全性变得更加复杂。你需要知道云提供商正在做什么,或许你正在于别人共享一台机器。
虽然容器没有内置的安全因素,而且像Docker这样的新兴技术很难有比较全面的安全措施,但这并不意味着以后也不会出现。
一些厂商已经开始在这方面行动了,例如Waratek推出了一个叫做“Locker”的程序,可以用来监控Java应用程序和Java引擎之间的活动,当发现问题时及时关闭受感染的应用程序。因为几乎一半的Docker容器运行Java工作负载,因此Locker可能成为用于确保容器内应用程序安全性的重要工具。
确保容器部署安全性
也有专家将Docker安全问题的实质定位于配置安全,认为Docker目前的问题是很难配置一个安全的容器。虽然现在Docker的开发人员通过创建非常小的容器来降低攻击面,但问题在于大型企业内部在生产环境中运行Docker容器的员工需要有更多的可见性和可控性。
专家认为,大约90%的外部网络攻击并不是超级复杂的,攻击者多是利用了管理员的行为漏洞,比如配置错误或者未及时安装补丁。
因此,企业在部署数千或数万台容器时,能够确保这些容器都遵守企业安全策略进行配置是至关重要的事情。
为解决这个问题,就需要增加Docker容器部署的实时可见性,同时实施企业制定的安全策略。也有一些厂商为此推出解决方案,比如CloudPassage新的云安全产品涵盖了容器,给运营商提供了实时可见性并帮助他们执行容器级别的虚拟基础设施的安全策略。
名称栏目:Docker安全性引质疑 怎么破?
标题网址:http://www.36103.cn/qtweb/news20/33470.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联