АНАЛИЗ НОВОСТЕЙ: Место размещения Докера для безопасности не есть панацеей для контейнерной безопасности, но больше инструментов, возможно, будет дополнять его в течение продолжительного времени.Думается, нет никакого недостатка дешёвой онлайн-методов и документации самая успешной практики для того, как безопасность должна быть сделана для всего метода технологического развертывания. Настоящая неприятность безопасности, но, не всегда о наличии дешёвых способов самая успешной практики, а скорее в наличии времени и ресурсов для реализации их.Вот по какой причине инструменты, которые могут оказать помощь автоматизировать процесс конфигурации безопасности, так крайне важны и серьёзны.
Сейчас, Докер приобретает его личный инструмент для проверки конфигураций безопасности. Многая из более ранней критики о популярной технологии виртуализации контейнера приложения с открытым исходным кодом, сейчас больше чем 2 года, вращалась около безопасности.В начале месяца разработчики Докера, вместе с Центром Защиты в Интернете (CIS), опубликовали отчет по итогам сопоставления, обрисовывающий в общем способы самая успешной практики для надёжного развертывания Докера.
Сравнительный тест CIS есть весьма устойчивым набором способов с 84 спредами рекомендаций через 119 страниц.Несложнее говоря, это не просто для одного человека к вполне обзору, и реализуйте советы Сравнительного теста CIS для Докера скоро. Но многие предложения в Сравнительном тесте CIS являются легко добрыми, значительными способами самая успешной практики, которые серьёзны для рассмотрения для любого развертывания приложения в хостовой ОС Linux.Чтобы упростить тестировать развертывание Докера, чтобы видеть, согласовывает ли это со Сравнительным тестом CIS, Вывод безопасности Докера, Дайого Моника выпустила сценарий с открытым исходным кодом называющиеся Место размещения Докера для безопасности.
«Место размещения Докера для безопасности есть сценарием, что проверяет на все automatable тесты, включенные в Докера CIS 1.6 Сравнительных теста», Github проектируют страницу для стран сценария. «Мы делаем это дешёвым как утилита с открытым исходным кодом, так, у сообщества Докера возможно несложный метод самооценить их контейнеры и узлы Докера против этого сравнительного теста».Место размещения Докера для Сценария безопасности упаковано как контейнер Докера, чтобы упростить делать и тестировать. Одна из рекомендаций Сравнительного теста CIS пребывает в том, чтобы сократить контейнерные полномочия лишь, что нужно для исполнения. Пару иронически Место размещения Докера для Сценария безопасности весьма контейнер большого полномочия, что имеет широкий доступ для хостинга, снабжает ресурсами в большинстве случаев что-то, что контейнер не должен быть в состоянии сделать.
Но как инструмент тестирования безопасности, контейнеру вправду нужен широкий доступ для проверки конфигурации узла для контейнерного развертывания подобающим образом.Новая идея сценария проверить на конфигурацию безопасности в технологии с открытым исходным кодом не есть новой. В первые годы Linux, когда кое-какие из тех же вопросов по поводу безопасности ставились, Крепость, сценарий Linux стал достаточно популярным. С Крепостью пользователи направлены через последовательность параметров конфигурации обеспечивать безопасность Linux.
Место размещения Докера для Сценария безопасности не быть всеми и закончить все для контейнерной безопасности. Вместо этого это – ответственная новая идея, которая будет расширяться в течение продолжительного времени с громадным числом инструментов.«Это есть первым во многих рассчетных инструментах, которые мы стремимся приносить пользовательскому сообществу Докера в улучшении и проверке безопасности их развертывания», записала Моника в сообщении в блоге 28 мая.
Докер – все в ускоряющееся время к развертыванию, и вдобавок масштаб приложения. Это проявляет совсем здравый суть, что сообщество Докера есть сейчас инструментами разработки, чтобы оказать помощь ускорить надёжную конфигурацию, также.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.