موسس Docker در مورد جزئیات طرح خود برای امنیت مجازی سازی می گوید
از سال 2013 آقای Solomon Hykes ، پروژه ی open-source Docker را شروع کرد. که از یک ونیم سال پیش تا کنون به عنوان یک تلاش جدید برای مجازی سازی مورد بحث بوده است. در مصاحبه ای که با eWEEK در کنفرانس LinuxCon انجام داده است، آقای Hykes در مورد آینده ی Docker وبه طور خاص در مورد وضعیت امنیتی آن و این که چگونه به پیشرفت های قابل توجهی خواهد رسید بحث کرده است.
Docker 1.0 در تاریخ 9 ژوئن منتشر شد و هر ماه بعد از آن بروز رسانی های جدیدی آمده است. Hykes توضیح داده است که تازه های منتشر شده از Docker، اول هر ماه معرفی می گردند.
مجموعه ی بعدی که منتشر می شود شامل ویژگی های جدید امنیتی برای دسترسی و کنترل هویت است.
Hykes گفت ” هدف این است که شکل های اولیه هندسی ساده ای را پیشنهاد بدهد که به اندازه ی کافی برای ساخت تمام این سناریوهای پیچیده قوی هستند. ایده ی اصلی این است که اگر شما Docker runtime ، را در جایی نصب نمودید ، دارای یک keypair است که بوسیله ی آن می توانید کاری که می خواهید انجام دهید را مدیریت کنید.”
Hykes توضیح داد که keypair یک تکنولوژی رمزنگاری کلید عمومی است و بالاتر از آن یک مدل مجوز برای کلید است. اگر یک گام جلوتر برداریم درواقع یک مکانیسم اعتبار سنجی است که تنها به امضاهای دیجیتالی صادرشده توسط گواهی مجاز (CA) اعتماد می کند.
Hykes گفت : ” هدف این است که یک زنجیره ی پیش فرض برای اعتماد کردن داشته باشید که بتوانید بر روی آن تکیه کنید “
Docker بر روی Linux اجرا می گردد که به اطمینان از جداسازیDocker containers کمک می کند. هسته ی Linux شامل cgroups و namespace هاست که ویژگی های آن سطوحی از کنترل و sandboxing در سیستم عامل ها را ارائه می دهد.
Hykes گفت : “همان طور که sandboxing ، در حال پیگیری پیشرفت در هسته ی Linux است ، تمام تلاش این شرکت نیز در این جهت قرار گرفته است. “
” با cgroup ها و namespace ها، امنیت در سطح هسته در مسیر صحیح است و فقط نیاز به زمان دارد تا در یک جامعه امنیتی سخت باشد.”
ایده ی دیگر این است که بر روی جامعه ی Docker، کار شود تا منشا container هاست.
Hykes گفت : “در مورد یک محصول شما باید بتوانید بپرسید که چه کسی آن را ساخته است ؟ از چه منبعی ساخته ؟ و چه زمانی ساخته است ؟ و هنگامی که توسط یک کلید امضا شد، آیا می توان به آن اعتماد کرد؟ و درواقع تماس با تولید کننده یک موضوع بزرگ است .”
