Учредитель докера подробно излагает свой план защитить виртуализацию

ВИДЕО: Соломон Хайкес растолковывает, что прибывает потом в проект виртуализации контейнера Докера с открытым исходным кодом.ЧИКАГО — Соломон Хайкес запустил проект Докера с открытым исходным кодом в марте 2013, и за прошедший год и наполовину замечал, что он превратился в один из самый сказавших о новых упрочнениях по виртуализации в отрасли.В интервью с eWEEK на конференции LinuxCon тут, Хайкес обсудил то, что есть следующим для Докера и в частности как положение безопасности планирует получить кое-какие большие улучшения.Докер 1.0 был высвобожден 9 июня, и новые обновления вышли ежемесячно с того времени.

Хайкес растолковывал что новые выпуски дебюта Докера ежемесячно в прокручивающемся цикле выпуска.Следующий набор выпусков будет включать новые средства защиты для управления доступом и идентификационными данными.«Цель пребывает в том, чтобы предложить примитивы, которые являются несложными и достаточно значительными для всех этих разных сложных сценариев», сообщил Хайкес. «Главная новая идея пребывает в том, что при установке времени исполнения Докера где-нибудь что времени исполнения связали пару ключей с ним и потом Вы, конечный пользователь, можете совладать, что время исполнения дано сделать что».Хайкес растолковал, что пара ключей есть разработкой шифрования с открытым ключом и к тому же есть моделью авторизации для ключей.

Идя шаг вперед, имел возможность возможно быть механизм проверки, что будет лишь доверять снабженным цифровой подписью ключам, выпущенным авторизованным Центром сертификации (CA).«Цель пребывает в том, чтобы иметь цепочку по умолчанию доверия, на которое Вы можете надеяться», сообщил Хайкес.Докер трудится на Linux, что также обязан принимать участие в помощи обеспечивать изоляцию контейнеров Докера. Ядро Linux включает cgroups и пространства имен, которые являются функциями, которые снабжают играющий и уровни управления в песочнице в ОС.

«Что касается игры в песочнице, в основном мы отслеживаем прогресс [Linux] ядро, и мы участвуем в том упрочнении», сообщил Хайкес. «С cgroups и пространствами имен, безопасность на уровне ядра на верном пути. Легко требуется время, которое будет укрепляться и исследоваться сообществом безопасности».

Вторая новая идея, которая работается на в сообществе Докера, есть идеей контейнерного происхождения.«В производстве Вы хотите быть в состоянии задать вопрос, ‘Кто создал это и от которого источника, и в то время как, и оно было подписано ключами, которым я доверяю?’» Хайкес сообщил. «Коллективно, мы вызываем то происхождение, и это — громадная тема».Смотрите полное видео интервью с Соломоном Хайкесом ниже:Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


11 comments

  1. не отвечай, недавно было в чечне — сказали боевики и зах.уярили. и правильно сделали. и то же Украина делает на донбассе

  2. Базечьки ты мой………..свершилось чудо………..в украине появилась говорящая обезьяна????И критиковать умеет???А я думал ,что можно научить говорить только попугая!!!!

Добавить комментарий