コンテナの急激な上昇にもかかわらず、ドッカーのセキュリティは大したものになる

DockerのCEO、Ben Golub氏によると、新しいオーケストレーションツールを導入することで、複数のコンテナで構成される分散アプリケーションの作成と管理を行っている人にとっては、簡単なものになります。

ドッカーのセキュリティは、オープンソースのコンテナ技術のこの側面の成熟度に関するいくつかの留保にもかかわらず、新しい調査で主にきれいな健康保険証を取得します。

ガートナーによれば、Linuxコンテナは、ユース・ケースや必要なコントロールによっては、サービスとしてのプライベート・パブリック・プラットフォームとして使用できるほど成熟しています。複数の信頼レベル、セキュリティゾーン、または潜在的に敵対的なテナントには、SELinuxなどの追加のセーフガードが必要になります。

さらに、Dockerで管理されているコンテナは、ハイパーバイザーやLinux OS自身が提供するコントロールとほぼ同等のリソースを分離するのに効果的です。

報告書の著者、ガートナーのリサーチ・ディレクターのジョエル・フリッチュ氏は、「しかし、管理と管理を確実にし、機密性、完全性、可用性の共通コントロールをサポートするには失望している。

こうした批判に対して、Fritsch氏は、コンテナは、ハイパーバイザーやクラウドインフラストラクチャなど、仮想化されたシステム上で実行されているときに、実際にコンテナが追加レベルの仮想化とセキュリティを提供できることを指摘しています。

より軽量な仮想化のコンテナでのアプリケーションの作成と展開を自動化することで、Dockerはソフトウェアとインフラストラクチャの依存関係から開発者を解放し、コストを削減し、プロセスを効率化するように設計されています。

先月Docker CEOのBen Golubは、コンテナ技術は、主にWeb企業で使用されていたものから、銀行、製薬、製造、および政府によって使用されるソフトウェアに移行していると語った。

Microsoftの1月Azureアップデート:Docker、Key Vault、大規模VM、PaaSなしではDockerはコンテナの束に過ぎず、Parallelsは次のCloud ServerリリースでDockerを採用し、IBMはDockerを買収して独自のContainersベータをリリースし、AWSはDocker技術、EC2コンテナサービスを開始

Golub氏は、「安定性とセキュリティとエンタープライズクラスのツールには大きなプレミアムがあります。

ガートナーのFritschは、Dockerテクノロジーを採用している企業は、その固有の複雑さと新しさを認識することを推奨しています。

MicrosoftがDockerのコンテナに背を向けていることを受けて、Docker CTOのSolomon Hykes氏はプロジェクトを開始した人物がWindowsの動きのメッセージを綴っている。

「コンテナ管理のデファクトスタンダードとコンテナ化された環境のSDNが明確になるまで、簡単な導入から始めましょう」と彼は書いています。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

また、企業が仮想私設システムの経験をエミュレートする必要がない状況で、nsenterツールの標準化を提案しています。 「特別なシェルエミュレーションやWeb GUIを使用するなど、入力セットを制限してnsenterを保護する」Nsenterは、テナントがコンテナとやり取りする方法を制限しています」とFritsch氏は述べています。

企業が規模で運用しているところでは、Apache Mesosなどのリソースを管理するためのフレームワークを選択する必要があります。

「PaaS管理の完全性と機密性を確保するために、Docker / Swarm API用のSSL / TLSラッパーを実装する必要があります。

また、ガートナーは、アプリケーションのホワイトリストまたはSELinuxによる従来のEPP(拡張可能プロビジョニングプロトコル)の欠如を補うことを提案しています。あるいは、DevOpsツールチェーンを使用して、コンテナにエンティティを自己評価することを提案します。

Dockerコンテナ管理フレームワークは過去12ヶ月で人気を集めています。もともとはLinuxコンテナを基礎となるOSコンテナとして使用していましたが、独自のlibcontainerテクノロジも導入しました。

Dockerの導入はLinux OSに基づいていますが、コンテナフレームワークは最近OpenSolarisに移植されました.DockerのサポートとWindows仮想化の追加計画も発表されました。

Dockerのリサーチ・ペーパーで管理されているコンテナのSecurityプロパティでのGartnerの比較は、libcontainer2とLinux OSに基づくコンテナのセキュリティ・プロパティに基づいています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ドッカーの詳細