以前IT程序员们认为重复利用代码和迁移应用程序是无法实现的梦想，但Docker技术打破了这一枷锁，允许应用程序包装在容器中并自由运行在云中。Docker毫无疑问成为2014年最吸引人眼球，并被标榜为最有前途的一项新技术。

但是最近有关Docker安全性的问题日嚣尘上。

确保Docker环境安全

Docker的势头在过去的12个月里十分火热，很多人表示很少见如此能够吸引行业兴趣的新兴技术。然而，当兴奋转化为实际部署时，企业需要注意Docker的安全性。

Gartner安全和风险管理研究主管Joerg Fritsch表示“Docker本身的安全性不是那么糟糕，问题在于其缺乏安全管理”。

了解Docker的人都知道，Docker利用容器将资源进行有效隔离。因此容器相当于与Linux OS和hypervisor有着几乎相同的安全运行管理和配置管理级别。但当涉及到安全运营与管理，以及具有保密性、完整性和可用性的通用控件的支持时，Docker可能会让你失望。

当容器运行在本地系统上时，企业可以通过其安全规则确保安全性。但一旦容器运行在云端，事实就不会如此简单了。

当Docker运行在云提供商平台上时，安全性变得更加复杂。你需要知道云提供商正在做什么，或许你正在于别人共享一台机器。

虽然容器没有内置的安全因素，而且像Docker这样的新兴技术很难有比较全面的安全措施，但这并不意味着以后也不会出现。

一些厂商已经开始在这方面行动了，例如Waratek推出了一个叫做“Locker”的程序，可以用来监控Java应用程序和Java引擎之间的活动，当发现问题时及时关闭受感染的应用程序。因为几乎一半的Docker容器运行Java工作负载，因此Locker可能成为用于确保容器内应用程序安全性的重要工具。

确保容器部署安全性

也有专家将Docker安全问题的实质定位于配置安全，认为Docker目前的问题是很难配置一个安全的容器。虽然现在Docker的开发人员通过创建非常小的容器来降低攻击面，但问题在于大型企业内部在生产环境中运行Docker容器的员工需要有更多的可见性和可控性。

专家认为，大约90%的外部网络攻击并不是超级复杂的，攻击者多是利用了管理员的行为漏洞，比如配置错误或者未及时安装补丁。

因此，企业在部署数千或数万台容器时，能够确保这些容器都遵守企业安全策略进行配置是至关重要的事情。

为解决这个问题，就需要增加Docker容器部署的实时可见性，同时实施企业制定的安全策略。也有一些厂商为此推出解决方案，比如CloudPassage新的云安全产品涵盖了容器，给运营商提供了实时可见性并帮助他们执行容器级别的虚拟基础设施的安全策略。

原文链接：http://www.searchsv.com.cn/showcontent_87553.htm