Nel corso degli ultimi mesi gli sviluppatori di Docker si sono impegnati per rendere ancora più sicura la nota tecnologia per la virtualizzazione delle applicazioni basata sui container, una soluzione sempre più popolare e quindi maggiormente esposta ai rischi derivanti da attacchi informatici, malware e, più in generale, dall’interesse crescente dei cyber-criminali.
Recentemente arrivato alla release 1.10, Docker può ora contare su alcune funzionalità che, per quanto siano ancora descritte come “work-in-progress”, forniscono meccanismi di sicurezza aggiuntivi contro l’azione di utenti malintenzionati.
Docker 1.10 è stato quindi “armato” con i profili Seccomp, una modalità per garantire un maggiore livello di granularità nella restrizione delle azioni dei processi virtualizzati, e i PIDS Control Group (ancora nella fase di implementazione che probabilmente verrà completata con la release 1.11) attraverso i quali limitare i Cgroup dei container a 512 come impostazione di default.
Da segnalare anche i plug-in Authorisation, che consentiranno agli amministratori di sistema di configurare regole di accesso per la gestione dei processi nella propria infrastruttura, e i namespace utente, per l’utilizzo di namespace multipli sullo stesso host Docker.
Alcune delle funzionalità di Docker 1.10 hanno preso vita come progetti secondari ma sono ora diventate parte integrante della dotazione base della tecnologia di virtualizzazione; per giovare di tutti i vantaggi promessi occorrerà attendere l’arrivo di futuri aggiornamenti della piattaforma.
Via | Jessie Frazelle
/https://www.html.it/app/uploads/2023/09/DevToys.png)
/https://www.html.it/app/uploads/2009/01/server.png)
/https://www.html.it/app/uploads/2019/06/firefox-1.jpg)
/https://www.html.it/app/uploads/2018/01/power_battery-1.jpg)