Docker 1.8.0增加Content Trust,容器安全性提升
Docker這家初創公司,讓Docker在Linux容器中構建和部署應用越來越受歡迎,最近宣布了一項行特性,Docker在其最新版本的開源產品中增添Content Trust,這項功能將為使用容器的人們提供一個額外的安全層。
Docker Content Trust ,現在可以在Docker1.8.0版本中獲取,它允許開發者在Docker Hub上下載container images之前檢查其合法性。此項措施有望確保企業在利用Docker在自己的基礎設施上部署應用時,不會有任何潛在的危險。
這對Docker來說異常重要,因為容器技術未來將取代傳統廠商Citrix、Microsoft和VMware的虛擬機技術。
Linux容器,它依賴于操作系統級的虛擬化,對比虛擬機有著諸多優勢,但是讓大企業相信基于開源的容器技術和虛擬化技術一樣安全可靠,這是Docker公司目前面臨的最大挑戰,也是Docker必須面對的,所以安全一直是一件極其重要的事情。
根據Docker公司的聲明, Content Trust是這樣運行的:
Docker Content Trust有兩個不同的key,一個Offline key(root)和一個Tagging key(per-repository),它們在publisher第一次push an imags時候在客戶端生成和存儲。每個版本庫都有其自己獨特的tagging key,它允許持有人為特定版本庫進行數字簽名Docker image。tagging key隨時被使用來new content的添加和刪除。因為tagging key是在線的,很容易被compromised。使用Docker Content Trust,publisher使用offline key將能夠安全的rotate compromised keys,它可以安全地離線存儲。
Docker Content Trust同時還產生一個Timestamp key,來防止replay attacks。Docker為你管理Timestamp key,減少不斷刷新內容客戶端的麻煩。
本文由張鵬程編譯整理,原文鏈接: Docker 1.8.0增加Content Trust,容器安全性提升