以前IT程序員們認為重復利用代碼和遷移應用程序是無法實現的夢想，但Docker技術打破了這一枷鎖，允許應用程序包裝在容器中并自由運行在云中。Docker毫無疑問成為2014年最吸引人眼球，并被標榜為最有前途的一項新技術。

但是最近有關Docker安全性的問題日囂塵上。

確保Docker環境安全

Docker的勢頭在過去的12個月里十分火熱，很多人表示很少見如此能夠吸引行業興趣的新興技術。然而，當興奮轉化為實際部署時，企業需要注意Docker的安全性。

Gartner安全和風險管理研究主管Joerg Fritsch表示“Docker本身的安全性不是那么糟糕，問題在于其缺乏安全管理”。

了解Docker的人都知道，Docker利用容器將資源進行有效隔離。因此容器相當于與Linux OS和hypervisor有著幾乎相同的安全運行管理和配置管理級別。但當涉及到安全運營與管理，以及具有保密性、完整性和可用性的通用控件的支持時，Docker可能會讓你失望。

當容器運行在本地系統上時，企業可以通過其安全規則確保安全性。但一旦容器運行在云端，事實就不會如此簡單了。

當Docker運行在云提供商平臺上時，安全性變得更加復雜。你需要知道云提供商正在做什么，或許你正在于別人共享一臺機器。

雖然容器沒有內置的安全因素，而且像Docker這樣的新興技術很難有比較全面的安全措施，但這并不意味著以后也不會出現。

一些廠商已經開始在這方面行動了，例如Waratek推出了一個叫做“Locker”的程序，可以用來監控Java應用程序和Java引擎之間的活動，當發現問題時及時關閉受感染的應用程序。因為幾乎一半的Docker容器運行Java工作負載，因此Locker可能成為用于確保容器內應用程序安全性的重要工具。

確保容器部署安全性

也有專家將Docker安全問題的實質定位于配置安全，認為Docker目前的問題是很難配置一個安全的容器。雖然現在Docker的開發人員通過創建非常小的容器來降低攻擊面，但問題在于大型企業內部在生產環境中運行Docker容器的員工需要有更多的可見性和可控性。

專家認為，大約90%的外部網絡攻擊并不是超級復雜的，攻擊者多是利用了管理員的行為漏洞，比如配置錯誤或者未及時安裝補丁。

因此，企業在部署數千或數萬臺容器時，能夠確保這些容器都遵守企業安全策略進行配置是至關重要的事情。

為解決這個問題，就需要增加Docker容器部署的實時可見性，同時實施企業制定的安全策略。也有一些廠商為此推出解決方案，比如CloudPassage新的云安全產品涵蓋了容器，給運營商提供了實時可見性并幫助他們執行容器級別的虛擬基礎設施的安全策略。

原文鏈接：http://www.searchsv.com.cn/showcontent_87553.htm