Outfit analista do Gartner de escrita de uma avaliação da segurança de Docker e encontrou o som do instrumento de contenção, mas imaturo.
Propriedades de Segurança de Contêineres Dirigido pelo Docker, publicado na semana passada, encontra "containers Linux são maduros o suficiente para ser usado como privado e público PaaS", mas "... decepcionar quando se trata de garantir a gestão administrativa, e ao apoio às controles comuns para confidencialidade, integridade e disponibilidade. "
O documento também sugere que a execução de Docker dentro de um hypervisor - avançado pela VMware e, em menor grau Microsoft - não necessariamente ajuda matérias.
"Na maioria dos casos, Docker pode ser implantado no topo de servidores convidados que estão no topo de hypervisors", escreve o analista Joerg Fritsch. "No entanto, com exceção de uma nova fortificação de isolamento de recursos, há pouco a ser adquirida com o hypervisor subjacente. Docker e recipientes não podem herdar do hypervisor o que falta mais: características de administração e gestão segura e suporte para controles comuns de confidencialidade, integridade e disponibilidade. Mas o hypervisor adiciona um nível de complexidade que precisam ser gerenciados separadamente e pode causar atrito com, por exemplo, evoluindo sdns para ambientes de contentores ".
Há boas notícias para os projetos do SELinux e AppArmor: Fritsch recomenda ambos como ferramentas essenciais para quem está ansioso para correr Docker.
O documento também observa que Docker é tão nova que ainda não está provisionado um ecossistema de ferramentas que tornam mais pronto para a produção. Backup dedicado é uma fraqueza (dirigida por Asigra no dia este trabalho surgiu), não há nenhuma ferramenta de criptografia para recipientes Docker - o sistema operacional subjacente recebe o show no nível de disco - e empresas de segurança ainda estão a voltar sua atenção para Endpoint Protection de contêineres.
Docker também carece de ferramentas de migração ao vivo, Fritsch diz, o que torna hypervisors um lugar agradável para que ele seja executado, mas deixa atrás de Virtuozzo Parallels.
No geral, Fritsch parece dizer recursos de segurança do Docker são decentes, mas que 2015 provavelmente vai ver o surgimento de ferramentas de terceiros, ou adições a janela de encaixe próprio, que endurecer o software, melhorando a sua capacidade de gerenciamento e colmatando algumas lacunas para o tipo de funções de negócios esperar. Estas chegadas vai, ele sugere, torná-lo mais fácil de operar Docker dentro dos parâmetros de conhecidas as melhores práticas e preocupações, portanto, também diminuindo para infosec e de governança profissionais.
Isso Fritsch também não menciona de Docker vulnerabilidades parece fazer o documento um boletim mais-que-decente para o produto. ®
Nenhum comentário:
Postar um comentário