【转载】使用Docker企业版确保多租户安全

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 通过最新版本的 Docker 企业版 (EE),企业可以在整个应用组合中进一步扩大容器所带来的好处。Docker EE 可以将传统 Windows 和 Linux 应用程序以及在 IBM Z 大型机上运行的 Linux 应用程序快速进行现代化。

本文作者: Jenny Fong,转载自Docker公司微信公众号。

通过最新版本的 Docker 企业版 (EE),企业可以在整个应用组合中进一步扩大容器所带来的好处。Docker EE 可以将传统 Windows 和 Linux 应用程序以及在 IBM Z 大型机上运行的 Linux 应用程序快速进行现代化。

对于所有这些类型的应用程序,Docker EE 提供了一种通用的标准化封装格式,大大提高了应用的可移植性、灵活性,以及增强的安全性,从而使更多团队将其工作负载引入到 Docker EE 中。

保持这种多样化环境良好运转的关键在于要有一种方法来保护和隔离应用以及构建、交付和部署这些应用的多个团队。此版本的 Docker 企业版使各组织能够将各种不同的传统应用程序现代化,并遵循复杂组织的要求来确保其安全性。

为 Windows 应用构建安全的软件供应链

Windows 应用占所有企业应用的一半左右。Docker 一直与 Microsoft 密切合作,以确保 Windows Server 容器也可以获得与 Linux 容器相同的安全保障。当使用 Docker EE 来管理 Windows 容器时,组织可以采用安全的端到端软件供应链,跨越任何基础设施,保证其安全性和可信赖的交付。例如,Docker EE 安全功能(如镜像签名)和 Windows Server 安全功能(如 Windows 代码完整性) 相结合,共同确保您部署到生产环境中的应用的完整性。

Docker 和 Microsoft 合作,帮助客户交付更安全的应用。最新的白皮书《通过Docker 企业版和 Windows Server 2016 交付更安全的应用》对此进行了详细的介绍,网址为:
https://goto.docker.com/rs/929-FJL-178/images/20170831-WP-Delivering-Safer-Apps.pdf

您还可以从 Microsoft TechNet 博客中了解更多相关信息,网址: https://blogs.technet.microsoft.com/virtualization/2017/09/05/delivering-safer-apps-with-windows-server-2016-and-docker-enterprise-edition/

细分且灵活的多租户

Docker 企业版现在可以将基于角色的访问控制 (RBAC) 细分到 API 操作级别。最新版本还引入了一种新的资源控制模型,允许组织定义资源集合,授予特定用户、团队或组织访问权限。这些组合可以提供更加有效的访问控制。

有关详细信息,请访问 Docker 官方中文网站: www.docker-cn.com

目录
相关文章
|
存储 Kubernetes 安全
|
3月前
|
存储 安全 数据安全/隐私保护
在Docker中,Docker安全么?
在Docker中,Docker安全么?
|
5月前
|
Cloud Native 安全 Docker
云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸
云上攻防-云原生篇&Docker安全&系统内核&版本&CDK自动利用&容器逃逸
117 5
|
6月前
|
监控 安全 数据安全/隐私保护
【Docker专栏】Docker容器安全:防御与加固策略
【5月更文挑战第7天】本文探讨了Docker容器安全,指出容器化技术虽带来便利,但也存在安全隐患,如不安全的镜像、容器逃逸、网络配置不当等。建议采取使用官方镜像、镜像扫描、最小权限原则等防御措施,并通过安全的Dockerfile编写、运行时安全策略、定期更新和访问控制等加固容器安全。保持警惕并持续学习安全实践至关重要。
657 7
【Docker专栏】Docker容器安全:防御与加固策略
|
6月前
|
运维 安全 Docker
【Docker 专栏】Docker 镜像安全扫描与漏洞修复
【5月更文挑战第9天】Docker技术在软件开发和部署中带来便利,但其镜像安全问题不容忽视。本文探讨了Docker镜像安全扫描与漏洞修复,强调了镜像安全对应用和系统的重要性。文中介绍了静态和动态扫描方法,列举了软件漏洞、配置漏洞和恶意软件等常见安全问题,并提到了Clair和Trivy等扫描工具。修复策略包括更新软件、调整配置和重建镜像。此外,加强安全意识、规范镜像制作流程和定期扫描是管理建议。未来,将持续面对新的安全挑战,需持续研究和完善安全技术。
486 3
【Docker 专栏】Docker 镜像安全扫描与漏洞修复
|
5月前
|
安全 持续交付 Docker
精通 Docker:简化开发、部署与安全保障
精通 Docker:简化开发、部署与安全保障
|
5月前
|
安全 数据安全/隐私保护 Docker
Docker 容器连接:构建安全高效的容器化网络生态
Docker 容器连接:构建安全高效的容器化网络生态
|
6月前
|
负载均衡 容灾 安全
Docker Swarm总结+基础、集群搭建维护、安全以及集群容灾(1/5)
Docker Swarm总结+基础、集群搭建维护、安全以及集群容灾(1/5)
264 2
|
6月前
|
监控 安全 Docker
《Docker 简易速速上手小册》第6章 Docker 网络与安全(2024 最新版)
《Docker 简易速速上手小册》第6章 Docker 网络与安全(2024 最新版)
59 0
|
6月前
|
监控 安全 持续交付
Docker与容器化安全:漏洞扫描和安全策略
容器化技术,特别是Docker,已经成为现代应用程序开发和部署的关键工具。然而,容器化环境也面临着安全挑战。为了保障容器环境的安全性,本文将介绍如何进行漏洞扫描、制定安全策略以及采取措施来保护Docker容器。我们将提供丰富的示例代码,以帮助大家更好地理解和应对容器安全的问题。