前方高能！保護Docker容器須知

容器技術（尤其是Docker）正繼續以其自有的方式在企業中發展著。它們與其他任何技術一樣，IT專業人士們的任務就是為確保Docker容器的安全性而制定出一份策略。

關于Docker安全性問題，這里需要指出幾點。首先，在Docker中運行容器和應用程序意味著要運行Docker守護進程，這需要root權限。但是，這也意味著用戶為這些進程提供了進入的鑰匙——這正是容器如何向IT安全專業人士發出警告的一個例子。

其他的問題包括容器的靈活性，這可讓它較容易地執行容器的多個實例。這些容器中有很多都具有著不同的安全補丁等級。此外，雖然經常被與虛擬化進行比較，但是Docker并不擅長隔離；容器基本上都是分離的。對容器技術不熟悉的IT專業人士們并不總是能夠對容器的開發和生產有著良好的理解。這樣一來，那些管理和確保容器化應用程序安全性的員工們就需要快速地學會這些新技能。

容器的安全模式類似于其他分布式系統的安全模式，但是最好的實踐和工具都是較新的。例如加密、身份管理以及基于角色的安全措施都能夠實現與容器技術的良好協作，但是還是有一些在確保容器安全性中發揮重要作用的新工具和新系統。