本周在巴塞羅那舉行的DockerCon EU大會上Docker Inc.公司宣布正在向Docker容器中添加一些與安全相關的功能，希望能緩解網上共享容器的安全問題。雖然這些功能并不是革命性的，但這表明了Docker容器正在向企業應用發展。

在Docker已經取得的成就中，在Linux測試和開發環境中部署容器是最值得記住的。一些大的IT部門在產品中容器的應用更加廣泛，但Docker容器的安全和可擴展性問題困擾著他們。

Docker Content Trust是一個基于硬件的新功能，它能夠讓開發人員確認容器的創建過程及功能，它不是強制性的步驟，但它給用戶在現有基礎上提供額外的安全保證。

它可以植入到容器中去，并且隨著代碼的升級而發展，它使用的是一款叫YubiKey的USB設備，支持開發人員在筆記本電腦上使用。

另外，Docker Inc.公司還推出了Docker hub用戶享受免費容器安全檢測的服務。Docker將會掃描這些容器，并且在發現問題時將漏洞生成圖片通知軟件供應商。

這些功能旨在抑制影響容器功能的未知因素，根據Docker公司產品管理高級副總裁Scott Johnston的說法，目前容器市場的下載量，來自Docker官網的下載占據了20%。

Docker公司還介紹了用來限制容器權利的用戶個人空間，這是極其重要的，因為一臺主機CPU可以運行多個容器，而打破了安全防護的容器用戶就可以借此獲得主機操作系統的根權限。而有了用戶個人空間之后，Docker讓運營商從根源上解決這個問題。

Docker Content Trust和用戶個人空間在Docker 1.9試驗版里可以下載，而Docker Content Trust在Notary項目0.1版里可以下載到。

原文鏈接：https://www.sdxcentral.com/articles/news/docker-security-gets-a-hardware-assist/2015/11/