共计 1117 个字符,预计需要花费 3 分钟才能阅读完成。
容器技术(尤其是 Docker)正继续以其自有的方式在企业中发展着。它们与其他任何技术一样,IT 专业人士们的任务就是为确保 Docker 容器的安全性而制定出一份策略。
关于 Docker 安全性问题,这里需要指出几点。首先,在 Docker 中运行容器和应用程序意味着要运行 Docker 守护进程,这需要 root 权限。但是,这也意味着用户为这些进程提供了进入的钥匙——这正是容器如何向 IT 安全专业人士发出警告的一个例子。
其他的问题包括容器的灵活性,这可让它较容易地执行容器的多个实例。这些容器中有很多都具有着不同的安全补丁等级。此外,虽然经常被与虚拟化进行比较,但是 Docker 并不擅长隔离;容器基本上都是分离的。对容器技术不熟悉的 IT 专业人士们并不总是能够对容器的开发和生产有着良好的理解。这样一来,那些管理和确保容器化应用程序安全性的员工们就需要快速地学会这些新技能。
容器的安全模式类似于其他分布式系统的安全模式,但是最好的实践和工具都是较新的。例如加密、身份管理以及基于角色的安全措施都能够实现与容器技术的良好协作,但是还是有一些在确保容器安全性中发挥重要作用的新工具和新系统。
更多 Docker 相关教程见以下内容:
Docker 安装应用(CentOS 6.5_x64) http://www.linuxidc.com/Linux/2014-07/104595.htm
Ubuntu 14.04 安装 Docker http://www.linuxidc.com/linux/2014-08/105656.htm
Ubuntu 使用 VNC 运行基于 Docker 的桌面系统 http://www.linuxidc.com/Linux/2015-08/121170.htm
阿里云 CentOS 6.5 模板上安装 Docker http://www.linuxidc.com/Linux/2014-11/109107.htm
Ubuntu 15.04 下安装 Docker http://www.linuxidc.com/Linux/2015-07/120444.htm
在 Ubuntu Trusty 14.04 (LTS) (64-bit)安装 Docker http://www.linuxidc.com/Linux/2014-10/108184.htm
在 Ubuntu 15.04 上如何安装 Docker 及基本用法 http://www.linuxidc.com/Linux/2015-09/122885.htm
Docker 的详细介绍:请点这里
Docker 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-11/125558.htm
