Докер удваивает ставку на безопасности с наутилусом, аппаратным шифрованием

докер

Докер представляет многократные новые усилия по безопасности в попытке помочь сделать контейнеры более безопасными чем когда-либо прежде.Барселона, принятие контейнера Докера Испании Как растет, так также, делает потребность в высокой безопасности. Сегодня на конференции DockerCon EU здесь, Докер объявил о нескольких новых сфокусированных на безопасности усилиях, основываясь на существующей безопасности, которую Докер продвигал в этом году.

Во время вводной двухчасовой общей сессии ключевой заметки учредитель Докера Соломон Хайкес подчеркнул, что разработчики действительно заботятся о безопасности, но важно, чтобы безопасность была фактически применима.«Вы можете дать разработчикам самые безопасные инструменты в мире, но если инструменты будут мешать, то они не будут использовать его, и результатом является неприменимая безопасность, которая является действительно не безопасностью вообще», сказал Хайкес. «Обеспечивая применимые средства обеспечения безопасности, мы можем переместить иглу в повышение безопасности для всех».Набег докера в средства обеспечения безопасности получил свое первое большое нажатие в августе, когда Доверие Содержания Докера дебютировало вместе с Докером 1.8.0 выпусков. Доверие Содержания докера использует проект Нотариуса с открытым исходным кодом, который стремится включать безопасное обновление посредством аутентифицируемых и образов прикладного объекта со знаком.

Часть Довольного, Доверительный подход полагается на ключи шифрования, которые теперь укрепляются далее. Хайкес объявил о новой экспериментальной поддержке аппаратного шифрования с флеш-картами Yubico.

Идя шаг вперед, Хайкес и Докер фактически дали всем посетителям ключевой заметки DockerCon EU их собственный ключ.«Мы искали лучшую аппаратную криптографию, которую мы могли найти», сказал Хайкес.В интервью с eWEEK Натан Макколи, директор безопасности в Докере, объяснил, что технология Yubico — все об аппаратном шифровании и не так о двухфакторной аутентификации.

Yubico создает флеш-карты, которые являются соответствующими Альянсу FIDO Универсальный Второй Фактор (U2F) спецификация. Использование Докера ключа Yubico является зашифрованным аппаратными средствами маркером, который никогда не показывает частный корневой ключ шифрования, который используется для подписания образа прикладного объекта.Поддержка аппаратного шифрования в настоящее время находится в экспериментальном отделении Докера, и это могло посадить в Докере 1,10 выпуска позже в этом году или в начале 2016, по словам Макколи.Докер также теперь формально запускает Проектный Наутилус — усилие по сканированию изображения для образов прикладного объекта Докера.

Проектный Наутилус обеспечивает автоматизированный анализ безопасности для изображений, которые размещаются на репозитории образов Концентратора Докера, сказал Хайкес.Наутилус фактически работал в течение прошлых двух месяцев на Концентраторе Докера, чтобы помочь защитить много официальных образов прикладного объекта.

Ни с кем действительно знающим об этом и никакой общественностью показывают до сих пор, Наутилус уже помог защитить 74 миллиона загрузок (называемый «получениями по запросу») от Концентратора Докера, по данным Hykes. При продвижении план состоит в том, чтобы сделать Наутилус возможностью самообслуживания, которую любой может выполнить для образов прикладного объекта.Формальное обнародование Проектного Наутилуса прибывает только спустя дни после конкурирующего контейнерного поставщика CoreOS объявил о своем усилии открытого исходного кода Клера отсканировать контейнерные репозитории для уязвимостей. Хайкес подчеркнул в своей ключевой заметке, что Наутилус делает глубокий контент-анализ и может пойти вне уязвимостей, которые уже известны и найдены в существующих базах данных уязвимости дистрибутива Linux.

Фактически, Хайкес сказал, что через Наутилус, уязвимости были раскрыты, о которых с тех пор сообщили дистрибутиву Linux и восходящим проектам с открытым исходным кодом.Наконец, Докер собирается улучшить видимость безопасности и управление, поддерживая пользовательские пространства имен.

Докер самостоятельно долго поддерживал пространства имен Linux, который обеспечивает политику для процессов, работающих поверх Linux, таких как Механизм Докера. Контейнеры приложения в свою очередь работают в Механизме Докера, где регулярные пространства имен не имеют полной видимости. Макколи объяснил, что с пользовательскими пространствами имен, теперь будут улучшенные опции для видимости, а также управление для отдельных приложений и процессы, которые работают на Докере.

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


8 комментариев

  • Sharan

    в российских СМИ после катастрофы самолета появилась очередная клевета о том, что якобы запад это организовал, чтоб наказать РОссию. Интересно что российская СМИ говорит после Парижа???

  • Корявин Павел

    Ще один кацарилий найманець відправився в пекло.

  • Molkis

    и как вседа — в счастливьій путь на куй

  • Aririus

    Невже повз мене промайнуло Покращення?

  • Mezikazahn

    В Крьіму.

  • Vomi

    Да ну)

  • Федулова Мария

    Точно не украинцам.

  • Кошельков Никон

    Свої безрідні яничари,

  • Напишите комментарий