前方高能!保护Docker容器须知

jopen 9年前
 

容器技术(尤其是Docker)正继续以其自有的方式在企业中发展着。它们与其他任何技术一样,IT专业人士们的任务就是为确保Docker容器的安全性而制定出一份策略。

关于Docker安全性问题,这里需要指出几点。首先,在Docker中运行容器和应用程序意味着要运行Docker守护进程,这需要root权限。但是,这也意味着用户为这些进程提供了进入的钥匙——这正是容器如何向IT安全专业人士发出警告的一个例子。

其他的问题包括容器的灵活性,这可让它较容易地执行容器的多个实例。这些容器中有很多都具有着不同的安全补丁等级。此外,虽然经常被与虚拟化进行比较,但是Docker并不擅长隔离;容器基本上都是分离的。对容器技术不熟悉的IT专业人士们并不总是能够对容器的开发和生产有着良好的理解。这样一来,那些管理和确保容器化应用程序安全性的员工们就需要快速地学会这些新技能。

容器的安全模式类似于其他分布式系统的安全模式,但是最好的实践和工具都是较新的。例如加密、身份管理以及基于角色的安全措施都能够实现与容器技术的良好协作,但是还是有一些在确保容器安全性中发挥重要作用的新工具和新系统。