摘要:這對(duì)來說異常重要��,因?yàn)槿萜骷夹g(shù)未來將取代傳統(tǒng)廠商和的虛擬機(jī)技術(shù)。同時(shí)還產(chǎn)生一個(gè)�,來防止。
Docker這家初創(chuàng)公司�����,讓Docker在Linux容器中構(gòu)建和部署應(yīng)用越來越受歡迎����,最近宣布了一項(xiàng)行特性,Docker在其最新版本的開源產(chǎn)品中增添Content Trust�����,這項(xiàng)功能將為使用容器的人們提供一個(gè)額外的安全層����。
Docker Content Trust ,現(xiàn)在可以在Docker1.8.0版本中獲取�,它允許開發(fā)者在Docker Hub上下載container images之前檢查其合法性。此項(xiàng)措施有望確保企業(yè)在利用Docker在自己的基礎(chǔ)設(shè)施上部署應(yīng)用時(shí)����,不會(huì)有任何潛在的危險(xiǎn)。
這對(duì)Docker來說異常重要���,因?yàn)槿萜骷夹g(shù)未來將取代傳統(tǒng)廠商Citrix��、Microsoft和VMware的虛擬機(jī)技術(shù)���。
Linux容器���,它依賴于操作系統(tǒng)級(jí)的虛擬化,對(duì)比虛擬機(jī)有著諸多優(yōu)勢(shì)�,但是讓大企業(yè)相信基于開源的容器技術(shù)和虛擬化技術(shù)一樣安全可靠,這是Docker公司目前面臨的最大挑戰(zhàn)����,也是Docker必須面對(duì)的,所以安全一直是一件極其重要的事情�����。
根據(jù)Docker公司的聲明��, Content Trust是這樣運(yùn)行的:
Docker Content Trust有兩個(gè)不同的key���,一個(gè)Offline key(root)和一個(gè)Tagging key(per-repository),它們?cè)趐ublisher第一次push an imags時(shí)候在客戶端生成和存儲(chǔ)����。每個(gè)版本庫都有其自己獨(dú)特的tagging key���,它允許持有人為特定版本庫進(jìn)行數(shù)字簽名Docker image。tagging key隨時(shí)被使用來new content的添加和刪除����。因?yàn)閠agging key是在線的,很容易被compromised��。使用Docker Content Trust���,publisher使用offline key將能夠安全的rotate compromised keys����,它可以安全地離線存儲(chǔ)��。
Docker Content Trust同時(shí)還產(chǎn)生一個(gè)Timestamp key�,來防止replay attacks。Docker為你管理Timestamp key���,減少不斷刷新內(nèi)容客戶端的麻煩��。
本文由張鵬程編譯整理��,原文鏈接:http://blog.tenxcloud.com/?p=375
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/26450.html
