Docker透過容器使創建、部署和運行應用程式變得更加容易。容器允許開發人員可以將一個應用程式與它所需要的所有部分封包,然後將應用程式及其組件作為一個單一的套裝軟體。
Docker面臨的挑戰 :
● 遭受特權用戶濫用的風險
Docker環境或容器內的權限配置不當可能會導致多個容器有權存取應保持私有的資訊。
● 跨容器存取
當容器託管在共享虛擬化或雲端環境中時,關鍵資訊可能會暴露給第三方。
● 合規風險
許多合規性要求需要強有力的控制和稽核數據存取。然而,許多安全團隊可用於管理和追蹤對Docker容器和影像中數據的存取的控制有限。因此,這些團隊發現很難遵守所有相關的內部安全政策和監管要求。
HSM與Docker容器整合的好處 :
● 硬體上安全生成、儲存和保護簽章金鑰
● 金鑰的整個生命週期管理
● HSM稽核追踪
● 放心地使用雲端服務的優勢
●透過從應用伺服器上卸載加密操作來大幅提高性能
參考來源 :
https://cpl.thalesgroup.com/encryption/docker-security
友善連結 : https://www.pronew.com.tw/products_list.php?CId=4
diamond88
iThome鐵人賽
看影片追技術