摘要:這對來說異常重要�,因為容器技術(shù)未來將取代傳統(tǒng)廠商和的虛擬機技術(shù)。同時還產(chǎn)生一個�����,來防止。
Docker這家初創(chuàng)公司����,讓Docker在Linux容器中構(gòu)建和部署應(yīng)用越來越受歡迎,最近宣布了一項行特性����,Docker在其最新版本的開源產(chǎn)品中增添Content Trust,這項功能將為使用容器的人們提供一個額外的安全層�����。
Docker Content Trust ���,現(xiàn)在可以在Docker1.8.0版本中獲取����,它允許開發(fā)者在Docker Hub上下載container images之前檢查其合法性����。此項措施有望確保企業(yè)在利用Docker在自己的基礎(chǔ)設(shè)施上部署應(yīng)用時,不會有任何潛在的危險�����。
這對Docker來說異常重要,因為容器技術(shù)未來將取代傳統(tǒng)廠商Citrix�、Microsoft和VMware的虛擬機技術(shù)。
Linux容器���,它依賴于操作系統(tǒng)級的虛擬化,對比虛擬機有著諸多優(yōu)勢�����,但是讓大企業(yè)相信基于開源的容器技術(shù)和虛擬化技術(shù)一樣安全可靠�����,這是Docker公司目前面臨的最大挑戰(zhàn)��,也是Docker必須面對的�,所以安全一直是一件極其重要的事情。
根據(jù)Docker公司的聲明�����, Content Trust是這樣運行的:
Docker Content Trust有兩個不同的key��,一個Offline key(root)和一個Tagging key(per-repository),它們在publisher第一次push an imags時候在客戶端生成和存儲���。每個版本庫都有其自己獨特的tagging key����,它允許持有人為特定版本庫進行數(shù)字簽名Docker image�。tagging key隨時被使用來new content的添加和刪除。因為tagging key是在線的��,很容易被compromised���。使用Docker Content Trust�����,publisher使用offline key將能夠安全的rotate compromised keys����,它可以安全地離線存儲��。
Docker Content Trust同時還產(chǎn)生一個Timestamp key����,來防止replay attacks����。Docker為你管理Timestamp key��,減少不斷刷新內(nèi)容客戶端的麻煩����。
本文由張鵬程編譯整理,原文鏈接:http://blog.tenxcloud.com/?p=375
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/26450.html
