Docker beveiliging krijgt thumbs-up ondanks de snelle stijging van de containers ‘

De lancering van de nieuwe orkestratie instrumenten zal vereenvoudigen dingen voor iedereen die probeert om te creëren en te beheren gedistribueerde apps gemaakt van meerdere containers, volgens Docker CEO Ben Golub.

veiligheid Docker’s krijgt een voornamelijk schone factuur van de gezondheid in een nieuwe studie – ondanks enkele bedenkingen bij de looptijd van dit aspect van de open-source container technologie.

Afhankelijk van het geval en het gebruik van de vereiste controles, Linux containers zijn volwassen genoeg om te worden gebruikt als een private en publieke platform-as-a-service, volgens Gartner – hoewel in gemengde omgevingen, waarbij meerdere vertrouwen niveaus, veiligheidszones, of potentieel vijandige huurders, aanvullende waarborgen zoals SELinux nodig zal zijn.

Bovendien containers beheerd door Docker zijn effectief in het isoleren van de middelen, bijna op gelijke voet met de controles die door hypervisors en de Linux OS zelf in veilige operations management en configuratie governance.

“[Maar] ze teleurstellen als het gaat om de administratie en het beheer veilig te stellen, en steun voor gemeenschappelijke controles van vertrouwelijkheid, integriteit en beschikbaarheid”, zegt auteur van het rapport en Gartner research director Joerg Fritsch.

Tegen die kritiek, Fritsch wijst erop dat de containers daadwerkelijk kan zorgen voor een extra niveau van virtualisatie en veiligheid wanneer ze actief zijn op de top van gevirtualiseerde systemen, zoals hypervisors of cloud-infrastructuur.

Door het automatiseren van de creatie en implementatie van apps in containers – een lichtere vorm van virtualisatie – Docker is ontworpen om gratis ontwikkelaars van software en infrastructuur afhankelijkheden, de kosten te verlagen en het creëren van efficiëntie in het proces.

Vorige maand Docker CEO Ben Golub zei dat de container-technologie is het verplaatsen van iets voornamelijk gebruikt in web-bedrijven om software die wordt gebruikt door banken, pharma, productie en overheden.

Microsoft januari Azure updates: Docker, Key Vault, grote VM’s, Zonder PaaS, Docker is gewoon een stel containers; Parallels keurt Docker in de volgende Cloud Server vrijlating; IBM slaat Docker deal en rolt uit zijn eigen Containers beta; AWS verdubbelt neer op Docker technologie, lanceert EC2 Container Dienst

“Dus er is een grote premie op stabiliteit en veiligheid en enterprise-grade instrumenten. Dat is een prioriteit voor ons te leveren”, aldus Golub.

Gartner’s Fritsch beveelt aan dat bedrijven de vaststelling van Docker technologie haar inherente complexiteit en nieuwheid moeten erkennen.

Met Microsoft gooien van zijn gewicht achter Docker containers, de man die het project gestart, Docker CTO Solomon Hykes, omschrijft de boodschap achter de Windows verhuizing.

“Begin met eenvoudige implementaties tot de de facto standaarden voor container management en SDNs in container omgevingen duidelijk geworden, ‘schreef hij.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Hij stelt ook het standaardiseren van de nsenter gereedschap, in situaties waarin bedrijven niet nodig om de ervaring van een virtual private systeem na te bootsen. Zij voegt hieraan toe: “.. Bescherm nsenter door de set-ingang beperkend Bijvoorbeeld met behulp van een speciale shell-emulatie of web GUI Nsenter beperkt de manieren waarop huurders kunnen communiceren met containers,” zei Fritsch.

Waar bedrijven actief zijn op schaal, moeten ze een kader voor het beheer van de middelen, zoals Apache Mesos te selecteren.

“SSL / TLS wrappers voor de Docker / Swarm API moeten worden uitgevoerd om integriteit en vertrouwelijkheid van PaaS beheer te waarborgen.”

Gartner stelt ook voor compensatie van het gebrek aan traditionele EPP (Extensible Provisioning Protocol) met toepassing whitelisting of SELinux. Als alternatief stelt dat het maken van containers zelf beoordelen van entiteiten met behulp van de DevOps tool chain.

De Docker container management framework is gestegen in populariteit in de afgelopen 12 maanden. Vroeger was oorspronkelijk Linux containers als het onderliggende OS container, maar ook introduceerde zijn eigen libcontainer technologie.

Hoewel Docker implementaties zijn gebaseerd op het Linux-besturingssysteem, heeft de container kader onlangs overgezet naar OpenSolaris, en Microsoft heeft plannen aangekondigd om OS virtualisatie en ondersteuning voor Docker naar Windows Server aangekondigd.

De vergelijkingen gemaakt door Gartner in de Veiligheidsraad eigenschappen van containers beheerd door Docker research paper zijn gebaseerd op de veiligheid eigenschappen van containers op basis van libcontainer2 en het Linux besturingssysteem.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Meer over Docker