Gartner表示Docker安全性“尚不成熟”

树叶云

Gartner公司的分析师发表一份声明,指出尽管这款容器化工具已经闯出了响亮的名号、但Docker的安全性仍然不够成熟。

于上周发表的这篇《Docker管理下的容器安全性评估》指出,“Linux容器在成熟程度方面已经足以应对私有以及公有PaaS的实际需求”,但“……在安全性管理与控制方面的表现却令人失望,而且也无法为常见控制任务在机密性、完整性与可用性等方面提供必要支持。”

 [[126305]]  

这份文件同时表示,将Docker运行在虚拟机管理程序当中——一般指VMware环境,而非微软虚拟环境——并不一定能够带来切实有效的助益。

“在大多数情况下,Docker可能会被部署在以虚拟机管理程序为基础的访客服务器之上,”分析师Joerg Fritsch写道。“不过除了进一步导致资源之间的相互隔离,Docker并不能从底层虚拟机管理程序当中得到多少实质性的助益。Docker与容器技术根本无法通过虚拟机管理程序弥合自身最为严重的两大短板:安全性保障与管理功能,外加在常见控制机制的机密性、完整性与可用性方面提供支持。事实上,虚拟机管理程序的介入只会增加新的复杂性,这一方面给管理人员带来额外的工作任务、同时也可能造成某些冲突——例如将SDN引入容器化环境。”

对于SELinux与AppArmor两个项目则传出了好消息:Fritsch表示对于那些热衷于运行Docker方案的用户来说,这两款工具可谓不可或缺。

这篇文章同时指出,Docker还是一项年轻的技术、因此目前尚未积累起能够满足实际生产需求的完整工具生态系统。必须采取专用备份机制是其中一大弱项(截至文章发稿时,Asigra公司的产品已经解决了这个难题),此外Docker容器不具备加密工具——底层操作系统只能在磁盘层面发挥作用——而且各大安全企业也还没有将注意力集中在为容器方案提供端点保护身上。

Docker还缺乏实时迁移工具,Fritsch表示,这使得虚拟机管理程序虽然能够成为很好的Docker运行基础、但在这方面仍然无法同Parallels的Virtuozzo比肩。

总体而言,Fritsch的基本观点是Docker在安全功能方面还算不错,而2015年当中大量第三方工具以及整合到Docker自身当中的功能提升方案将不断涌现,从而在改进可管理性的同时、真正帮助这款年轻的软件拥有满足各类实际业务预期的能力。根据他的说法,这些将陆续亮相的方案将使Docker在操作便捷性方面不断提升,届时利用已知参数实现操作将成为最佳实践,因此也就减少了企业客户对于信息安全及治理专业人士的高度依赖性。

Fritsch并没有提到Docker所面临的安全漏洞,这使得这份文件更像是针对Docker产品的一份说明性报告。

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/139331.html<

(0)
运维的头像运维
上一篇2025-03-03 10:34
下一篇 2025-03-03 10:36

相关推荐

  • 后浪云Nginx教程:Nginx 负载均衡模块

    负载均衡模块 负载均衡模块用于从upstream指令定义的后端主机列表中选取一台主机。Nginx 先使用负载均衡模块找到一台主机,再使用 upstream 模块实现与这台主机的交互…

  • 后浪云Nginx教程:关于 Nginx

    Nginx 入门指南 Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强。 本教程根据淘宝核心系统…

  • 后浪云apache教程:Apache 性能调优

    Apache 2.x是一个通用的Web服务器,旨在提供灵活性,可移植性和性能之间的平衡。虽然它没有专门设计用于设置基准记录,但Apache 2.x在许多实际情况下都具有高性能。 与…

  • 《Nginx官方文档》–入门指南

    本指南会对nginx进行基本的介绍并描述一些它可以完成的简单任务。如果你还没有安装nginx,请参阅nginx的安装。本指南不仅描述了怎么启动和停止nginx,怎么重新加载ngin…

  • 神器 Nginx 的学习手册

    无论是运维、开发、测试,Nginx技术栈的学习总是必不可少的,只是不同的岗位掌握的深度与广度不同而已。所以,民工哥利用周末休息时间,将往期推送的Nginx文章给大家重新整理出来,整…

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注