В версии Docker 1.8.0 появилась новая функция безопасности Content Trust

image

Теги: функционал, защита, образ

Функционал позволяет минимизировать риск компрометации от атак «человек посередине».

Разработчики открытой платформы для разработки, доставки и эксплуатации Docker представили версию 1.8.0 с новым функционалом под названием Content Trust, предназначенным для верификации публикатора образов Docker. Docker Content Trust позволяет минимизировать риск компрометации от атак «человек посередине».

По словам специалиста по безопасности Docker Диого Моника (Diogo Mónica), процесс происходит следующим образом: перед тем как поместить образ в удаленный реестр Docker Engine локально подписывает образ пользовательским частным ключом. Затем, когда пользователь вновь обращается к этому образу, Docker Engine использует открытый ключ пользователя для того, чтобы удостовериться, что образ не был модифицирован и остается актуальным.

«Как только вы активируете Content Trust в Docker 1.8.0, вы окажетесь в "золотом" мире, где каждая операция, выполняющаяся в Docker, является доверенной. Все операции работают только с доверенным контентом», - отметил Моника.

Content Trust работает на базе программного обеспечения Notary, которое впервые было представлено на конференции DockerCon 2015, проходившей в июне текущего года. Notary представляет собой утилиту, предназначенную для безопасной публикации и верификации контента, который распространяется через любую незащищенную сеть.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.