13.02.2017 Новости, БезопасностьФирма Docker усиливает свой Open Source-движок контейнеров и свою коммерчески поддерживаемую платформу Docker Datacenter продвинутыми функциями, призванными улучшить защиту секретов контейнеров. Секретами в контексте контейнерных приложений являются маркеры доступа, пароли и другая информация, связанная с привилегиями доступа, которая должна содержаться в тайне. Движок контейнеров в релизе Docker 1.13, дебютировавшем 19 января, содержит новую функцию управления секретами, которая получила дальнейшее улучшение в выпущенном 8 февраля обновлении Docker 1.13.1. Функция управления секретами должна появиться и в анонсированном 9 февраля очередном обновлении Docker Datacenter, базирующемся на Docker 1.13.1. Docker Datacenter представляет собой флагманскую коммерческую платформу фирмы Docker, первый выпуск которой состоялся в феврале 2016 г. «Поскольку мы поставляем платформу, нам необходимо хорошо помогать пользователям в защите приложений и секретов, которые используются приложениями», — сказал директор Docker по безопасности Натан Макколи. С точки зрения развертывания, доступ к секретам могут иметь лишь выделенные приложения, работающие в кластере Docker-движков, который называют «swarm». Макколи подчеркнул, что приложения, работающие в одной инфраструктуре, не должны знать секреты друг друга, они должны знать только те секреты, которые специально авторизованы для доступа. Основным различием функции управления секретами в обновлении Docker 1.13.1 с открытым исходным кодом и ее ...
читать далее.