Docker 1.8.0增加Content Trust,容器安全性提升

Mrexamo · · 3479 次点击 · 开始浏览    置顶
这是一个创建于 的主题,其中的信息可能已经有所发展或是发生改变。

![alt 文本](http://blog.tenxcloud.com/wp-content/uploads/2015/08/docker1.8.01.jpg) Docker这家初创公司,让Docker在Linux容器中构建和部署应用越来越受欢迎,最近宣布了一项行特性,Docker在其最新版本的开源产品中增添Content Trust,这项功能将为使用容器的人们提供一个额外的安全层。 Docker Content Trust ,现在可以在Docker1.8.0版本中获取,它允许开发者在Docker Hub上下载container images之前检查其合法性。此项措施有望确保企业在利用Docker在自己的基础设施上部署应用时,不会有任何潜在的危险。 这对Docker来说异常重要,因为容器技术未来将取代传统厂商Citrix、Microsoft和VMware的虚拟机技术。 Linux容器,它依赖于操作系统级的虚拟化,对比虚拟机有着诸多优势,但是让大企业相信基于开源的容器技术和虚拟化技术一样安全可靠,这是Docker公司目前面临的最大挑战,也是Docker必须面对的,所以安全一直是一件极其重要的事情。 根据Docker公司的声明, Content Trust是这样运行的: Docker Content Trust有两个不同的key,一个Offline key(root)和一个Tagging key(per-repository),它们在publisher第一次push an imags时候在客户端生成和存储。每个版本库都有其自己独特的tagging key,它允许持有人为特定版本库进行数字签名Docker image。tagging key随时被使用来new content的添加和删除。因为tagging key是在线的,很容易被compromised。使用Docker Content Trust,publisher使用offline key将能够安全的rotate compromised keys,它可以安全地离线存储。 Docker Content Trust同时还产生一个Timestamp key,来防止replay attacks。Docker为你管理Timestamp key,减少不断刷新内容客户端的麻烦。 本文由张鹏程编译整理,原文链接: http://blog.tenxcloud.com/?p=375

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

3479 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传