本周在巴塞羅那舉行的DockerCon EU大會(huì)上Docker Inc.公司宣布正在向Docker容器中添加一些與安全相關(guān)的功能，希望能緩解網(wǎng)上共享容器的安全問題。雖然這些功能并不是革命性的，但這表明了Docker容器正在向企業(yè)應(yīng)用發(fā)展。

在Docker已經(jīng)取得的成就中，在Linux測試和開發(fā)環(huán)境中部署容器是最值得記住的。一些大的IT部門在產(chǎn)品中容器的應(yīng)用更加廣泛，但Docker容器的安全和可擴(kuò)展性問題困擾著他們。

Docker Content Trust是一個(gè)基于硬件的新功能，它能夠讓開發(fā)人員確認(rèn)容器的創(chuàng)建過程及功能，它不是強(qiáng)制性的步驟，但它給用戶在現(xiàn)有基礎(chǔ)上提供額外的安全保證。

它可以植入到容器中去，并且隨著代碼的升級而發(fā)展，它使用的是一款叫YubiKey的USB設(shè)備，支持開發(fā)人員在筆記本電腦上使用。

另外，Docker Inc.公司還推出了Docker hub用戶享受免費(fèi)容器安全檢測的服務(wù)。Docker將會(huì)掃描這些容器，并且在發(fā)現(xiàn)問題時(shí)將漏洞生成圖片通知軟件供應(yīng)商。

這些功能旨在抑制影響容器功能的未知因素，根據(jù)Docker公司產(chǎn)品管理高級副總裁Scott Johnston的說法，目前容器市場的下載量，來自Docker官網(wǎng)的下載占據(jù)了20%。

Docker公司還介紹了用來限制容器權(quán)利的用戶個(gè)人空間，這是極其重要的，因?yàn)橐慌_(tái)主機(jī)CPU可以運(yùn)行多個(gè)容器，而打破了安全防護(hù)的容器用戶就可以借此獲得主機(jī)操作系統(tǒng)的根權(quán)限。而有了用戶個(gè)人空間之后，Docker讓運(yùn)營商從根源上解決這個(gè)問題。

Docker Content Trust和用戶個(gè)人空間在Docker 1.9試驗(yàn)版里可以下載，而Docker Content Trust在Notary項(xiàng)目0.1版里可以下載到。

原文鏈接：https://www.sdxcentral.com/articles/news/docker-security-gets-a-hardware-assist/2015/11/