前言

Docker 是一個開源的應(yīng)用容器引擎，讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個可移植的容器中,然后發(fā)布到任何流行的Linux或Windows操作系統(tǒng)的機器上,也可以實現(xiàn)虛擬化,容器是完全使用沙箱機制,相互之間不會有任何接口。

1. 利用Docker確保環(huán)境安全

??Docker十分火熱，很多人表示很少見如此能夠吸引行業(yè)興趣的新興技術(shù)。然而，當(dāng)興奮轉(zhuǎn)化為實際部署時，企業(yè)需要注意Docker的安全性。
??了解Docker的人都知道，Docker利用容器將資源進(jìn)行有效隔離。因此容器相當(dāng)于與Linux OS和hypervisor有著幾乎相同的安全運行管理和配置管理級別。但當(dāng)涉及到安全運營與管理，以及具有保密性、完整性和可用性的通用控件的支持時，Docker可能會讓人失望。
當(dāng)容器運行在本地系統(tǒng)上時，企業(yè)可以通過其安全規(guī)則確保安全性。但一旦容器運行在云端，事實就不會如此簡單了。
??當(dāng)Docker運行在云提供商平臺上時，安全性變得更加復(fù)雜。需要知道云提供商正在做什么，或許用戶正在與別人共享一臺機器。
??雖然容器沒有內(nèi)置的安全因素，而且像Docker這樣的新興技術(shù)很難有比較全面的安全措施，但這并不意味著以后也不會出現(xiàn)。

2. 新興技術(shù)

新興技術(shù)是技術(shù)更新和技術(shù)創(chuàng)新的動力之源，不僅要求在時間或空間上較“新”，而且要求“興起”和“發(fā)展”。自2000年賓夕法尼亞大學(xué)沃頓商學(xué)院出版標(biāo)志性著作《Wharton on Managing Emerging Technologies》以來，新興技術(shù)識別、跟蹤、預(yù)測和管理一直受到了廣泛的關(guān)注

2.1 定義

??新興技術(shù)指知識生產(chǎn)過程中產(chǎn)生的相對快速發(fā)展的根本性創(chuàng)新技術(shù)，具有影響未來經(jīng)濟和社會發(fā)展的潛力。

2.2 特征

??新興技術(shù)本質(zhì)的特征有根本創(chuàng)新性、相對增長性、影響性和不確定性。根本創(chuàng)新性：當(dāng)某領(lǐng)域的核心技術(shù)發(fā)生根本性改變時，技術(shù)思維方式改變，技術(shù)創(chuàng)新過程能夠?qū)е略擃I(lǐng)域研究的興起。相對增長性：使用函數(shù)擬合方法，得到文獻(xiàn)數(shù)量的增長曲線，確定相對增長性的大小。影響性：新興技術(shù)通過域定和組合對行業(yè)、社會或者經(jīng)濟產(chǎn)生影響。由于技術(shù)發(fā)展初期數(shù)據(jù)匱乏、保密等原因，新興技術(shù)的影響性不易衡量。但可通過技術(shù)在新聞、科技評論、社交網(wǎng)絡(luò)以及技術(shù)路線圖上的熱度上有所表征。不確定性：體現(xiàn)在產(chǎn)出的不確定性和使用領(lǐng)域的不確定性。物理學(xué)上使用香農(nóng)信息熵來衡量物體變化的不規(guī)則程度，可以作為衡量不確定的參考指標(biāo)。其他特征為具體識別方法的非本質(zhì)特征。如，創(chuàng)造性毀滅來源于不連續(xù)的根本性創(chuàng)新，高成本和國家相關(guān)是新興技術(shù)的外部特征。集聚性實質(zhì)為新興技術(shù)在社會網(wǎng)絡(luò)上的影響。

3. 部署安全性

??也有專家將Docker安全問題的實質(zhì)定位于配置安全，認(rèn)為Docker的問題是很難配置一個安全的容器。雖然Docker的開發(fā)人員通過創(chuàng)建非常小的容器來降低攻擊面，但問題在于大型企業(yè)內(nèi)部在生產(chǎn)環(huán)境中運行Docker容器的員工需要有更多的可見性和可控性。
??專家認(rèn)為，大約90%的外部網(wǎng)絡(luò)攻擊并不是超級復(fù)雜的，攻擊者多是利用了管理員的行為漏洞，比如配置錯誤或者未及時安裝補丁。
因此，企業(yè)在部署數(shù)千或數(shù)萬臺容器時，能夠確保這些容器都遵守企業(yè)安全策略進(jìn)行配置是至關(guān)重要的事情。
??為解決這個問題，就需要增加Docker容器部署的實時可見性，同時實施企業(yè)制定的安全策略。

4. 安全問題主要表現(xiàn)在那些

4.1 信息安全問題

??信息安全問題是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風(fēng)險。具體的表現(xiàn)有：竊取商業(yè)機密、泄漏商業(yè)機密、篡改交易信息、破壞信息的真實性和完整性、接收或發(fā)送虛假信息、破壞交易、盜取交易成果偽造交易信息、非法刪除交易信息、交易信息丟失、病毒導(dǎo)致信息破壞、黑客入侵等等。
??如果信息被非法竊取或泄露，可能會給有關(guān)企業(yè)和個人帶來嚴(yán)重的后果和巨大的經(jīng)濟損失。如果不能及時得到準(zhǔn)確、完備的信息，企業(yè)和個人就無法對交易進(jìn)行正確的分析和判斷，無法作出符合理性的決策。非法刪除交易信息和交易信息丟失也可能導(dǎo)致經(jīng)濟糾紛，給交易的一方或多方造成經(jīng)濟損失。

4.2 交易安全問題

??交易安全問題是指電子商務(wù)交易過程中存在的各種不安全因素，包括交易的確認(rèn)、產(chǎn)品和服務(wù)的提供、產(chǎn)品和服務(wù)的質(zhì)量、貨款的支付等方面的安全問題。與傳統(tǒng)的商務(wù)交易形式不同，電子商務(wù)具有自己的特點：市場無界化，主體虛擬化，交易網(wǎng)絡(luò)化，貨幣電子化，結(jié)算瞬時化等。這使得電子商務(wù)的交易風(fēng)險表現(xiàn)出新的特點，出現(xiàn)新的形式，并且被放大。
??當(dāng)今電子商務(wù)的交易安全問題在現(xiàn)實中很多。例如：賣方利用自己發(fā)布信息的主動性優(yōu)勢，以次充好、以劣當(dāng)優(yōu)來發(fā)布虛假信息，欺騙購買者；賣方利用參與者身份的不確定性與市場進(jìn)出的隨意性，在提供服務(wù)方面不遵守承諾，收取費用卻不提供服務(wù)或者少提供服務(wù)。當(dāng)然也有相反的情況：買方利用賣方的誠實套取產(chǎn)品和服務(wù)，卻以匿名、更名或退出市場等方式逃避執(zhí)行契約合同；還有買方利用電子商務(wù)交易的弱點，收到賣方的貨品但是偷梁換柱、以假換真之后，再以各種理由找賣方退貨。

4.3 財產(chǎn)安全問題

??財產(chǎn)安全問題是指由于各種原因造成電子商務(wù)參與者面臨的財產(chǎn)等經(jīng)濟利益風(fēng)險。財產(chǎn)安全往往是電子商務(wù)安全問題的最終形式，也是信息安全問題和交易安全問題的后果。財產(chǎn)安全問題主要表現(xiàn)為財產(chǎn)損失和其他經(jīng)濟損失。財產(chǎn)的直接損失比如客戶的銀行資金被盜；交易者被冒名，其財產(chǎn)被竊取等。其他經(jīng)濟損失比如由于信息的泄露、丟失，使企業(yè)的信譽受損；由于遭受網(wǎng)絡(luò)攻擊或故障，企業(yè)電子商務(wù)系統(tǒng)效率下降甚至癱瘓等。

5. Docker安全中心

??在新的功能中有硬件的部分，可以 跨任何基礎(chǔ)架構(gòu)，允許開發(fā)和隨后的升級中的數(shù)字編碼簽名。構(gòu)建在Docker Trust框架之上用來進(jìn)行鏡像發(fā)布者認(rèn)證，同時進(jìn)行新的鏡像掃描和官方漏洞檢測，以便能夠更好地理解容器內(nèi)部是什么。
??命名空間是本周發(fā)布的另外一個Docker安全升級。允許IT運用來為基于用戶群組的容器指派授權(quán)，約束了主機的訪問根源，并指定了系統(tǒng)管理員，限制了群組對于指定服務(wù)的訪問。
??鏡像掃描對于Docker Hub上的所有官方版本都可用，同時命名空間和硬件簽名則在Docker的實驗渠道提供。
??安全問題仍舊是容器采納要解決的最大問題，尤其是如果大量容器是便攜的，IDC研究經(jīng)理Larry Carvalho說道。通過硬件解決這個問題很明智，因為這樣更難以介入，并且提供了未來可能被使用的大量容器的效率。
??Carvhalho說：“他們還應(yīng)該解決的一個問題是容量，你沒有辦法在軟件層面做大量的安全，因為要有很多開支?！?/code>

文章到此就結(jié)束啦！歡迎大家閱讀。文章來源地址http://www.zghlxwxcb.cn/news/detail-677928.html

到了這里，關(guān)于【Docker】云原生利用Docker確保環(huán)境安全、部署的安全性、安全問題的主要表現(xiàn)和新興技術(shù)產(chǎn)生的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！