本文作者: Jenny Fong,转载自Docker公司微信公众号。
通过最新版本的 Docker 企业版 (EE),企业可以在整个应用组合中进一步扩大容器所带来的好处。Docker EE 可以将传统 Windows 和 Linux 应用程序以及在 IBM Z 大型机上运行的 Linux 应用程序快速进行现代化。
对于所有这些类型的应用程序,Docker EE 提供了一种通用的标准化封装格式,大大提高了应用的可移植性、灵活性,以及增强的安全性,从而使更多团队将其工作负载引入到 Docker EE 中。
保持这种多样化环境良好运转的关键在于要有一种方法来保护和隔离应用以及构建、交付和部署这些应用的多个团队。此版本的 Docker 企业版使各组织能够将各种不同的传统应用程序现代化,并遵循复杂组织的要求来确保其安全性。
为 Windows 应用构建安全的软件供应链
Windows 应用占所有企业应用的一半左右。Docker 一直与 Microsoft 密切合作,以确保 Windows Server 容器也可以获得与 Linux 容器相同的安全保障。当使用 Docker EE 来管理 Windows 容器时,组织可以采用安全的端到端软件供应链,跨越任何基础设施,保证其安全性和可信赖的交付。例如,Docker EE 安全功能(如镜像签名)和 Windows Server 安全功能(如 Windows 代码完整性) 相结合,共同确保您部署到生产环境中的应用的完整性。
Docker 和 Microsoft 合作,帮助客户交付更安全的应用。最新的白皮书《通过Docker 企业版和 Windows Server 2016 交付更安全的应用》对此进行了详细的介绍,网址为:
https://goto.docker.com/rs/929-FJL-178/images/20170831-WP-Delivering-Safer-Apps.pdf
您还可以从 Microsoft TechNet 博客中了解更多相关信息,网址: https://blogs.technet.microsoft.com/virtualization/2017/09/05/delivering-safer-apps-with-windows-server-2016-and-docker-enterprise-edition/
细分且灵活的多租户
Docker 企业版现在可以将基于角色的访问控制 (RBAC) 细分到 API 操作级别。最新版本还引入了一种新的资源控制模型,允许组织定义资源集合,授予特定用户、团队或组织访问权限。这些组合可以提供更加有效的访问控制。
有关详细信息,请访问 Docker 官方中文网站: www.docker-cn.com