13.05.2015 Новости, БезопасностьВ марте текущего года Натан Макколи и Диого Моника присоединились к Docker, чтобы возглавить команду по обеспечению безопасности контейнерной виртуализации. Сейчас, всего два месяца спустя, первые результаты их работы были зафиксированы в новом типовом регламенте некоммерческой организации Center for Internet Security (CIS), посвященном Docker Engine версии 1.6. Макколи совместно с представителями VMware, Rakuten, Cognitive Scale и International Securities Exchange работал совместно с CIS, чтобы создать регламент, определяющий лучшие практики по безопасному развертыванию Docker Engine версии 1.6. Docker Engine — это центральный компонент контейнерной виртуализации Docker. Версия 1.6 вышла 16-го апреля, а ее главным новшеством стал особый механизм меток безопасности для контейнерных приложений. Базовый регламент CIS по Docker Engine 1.6, содержит ни много ни мало 119 страниц. Правин Гойял, старший технический специалист VMware, соавтор регламента CIS по Docker, сообщил в своем блоге, что регламент содержит 84 рекомендации. «Целью данного регламента по безопасности, как и любого подобного документа, является указание конфигурационных параметров и других аспектов развертывания безопасных решений, — пишет Гойял. — Документ составлен как конкретное справочное руководство для пользователей, желающих научиться правильно и безопасно развертывать контейнеры в промышленной среде Linux». Регламент определяет шесть ключевых разделов лучших практик по развертыванию Docker. Первый раздел ...
читать далее.