Docker Datacenter

2017: Docker Datacenter 1.13.1

13 февраля 2017 года компания Docker сообщила об усилении OpenSource-движка контейнеров и поддерживаемой платформы Docker Datacenter функциями для укрепления защищенности контейнеров и защиты их секретов.

Секреты в контексте контейнерных приложений - маркеры доступа, пароли и другая информация, связанная с привилегиями доступа, которая должна содержаться в тайне. Движок контейнеров в релизе Docker 1.13, от 19 января 2017 года, содержит функцию управления секретами, которая получила развитие в обновлении Docker 1.13.1 от 8 февраля 2017 года ^[1].

Функция управления секретами должна появиться и в анонсированном 9 февраля 2017 года обновлении Docker Datacenter, базирующемся на Docker 1.13.1.

Поскольку мы поставляем платформу, нам необходимо хорошо помогать пользователям в защите приложений и секретов, которые используются приложениями. Натан Макколи, директор Docker по безопасности

С точки зрения инсталляции, доступ к секретам могут иметь выделенные приложения, работающие в кластере Docker-движков, который называют «swarm».

Приложения, работающие в одной инфраструктуре, не должны знать секреты друг друга, они должны знать только те секреты, которые специально авторизованы для доступа. Натан Макколи

Основное отличие функции управления секретами в обновлении Docker 1.13.1 с открытым исходным кодом и ее аналога в Docker Datacenter - наличие в последнем дополнительного контроля доступа. Кластер Docker поддерживает контроль доступа для приложений, нуждающихся в доступе к секретам при запуске в кластере.

Дополнительной возможностью Docker Datacenter является контроль доступа для разработчиков и администраторов, взаимодействующих с системой. Поэтому вы можете назначить секреты определенной группе, которой затем будет позволено назначить секреты своим собственным приложениям. Натан Макколи

Контроль доступа на основе ролей в обновлении Docker Datacenter можно интегрировать с действующими корпоративными системами идентификации, как Microsoft Active Directory.Тренды и прогнозы в 1С 2026: от автоматизации к интеллектуальным системам 14.6 т

Простое защищенное хранение секретов недостаточно для их безопасности - существует еще потенциальный риск их утечки через приложение. Безопасность приложений будет выше, когда реально секрет не хранится в самом приложении.

В этой связи Docker шифрует централизованное хранилище секретов в кластере и вся передача секретов контейнеризованным приложениям происходит по туннелям Transport Layer Security (TLS). Секреты доступны приложениям только через оперативную память и не сохраняются в индивидуальном сегменте хранения данных контейнера приложения.

2016: Docker Datacenter

На 23 февраля 2016 года Docker Datacenter - интегрированная CaaS-платформа (Containers-as-a-Service), действующая в инфраструктуре частного (OpenStack или VMware) или публичного (AWS) облака, на локальных серверах.

23 февраля 2016 года компания-разработчик заявила о запуске сервиса. Технология обеспечивает комплексную поддержку контейнерных приложений на протяжении всего цикла разработки и эксплуатации продуктов.

Представление интеграции существующих корпоративных систем в составе DDC, (2016)

Docker Datacenter (DDC) комбинирует открытые компоненты, вроде Docker Engine и Docker Swarm, с коммерческими предложениями Docker Universal Control Plane и Docker Trusted Registry.

Продукт ориентирован на представление модели DevOps - она обеспечивает большую свободу действий для разработчиков, оставляя ИТ-администраторам возможности контроля над функционированием корпоративной инфраструктуры.

Примечания