Qualche giorno fa sono stati annunciati nuovi metodi utilizzabili da Docker per verificare le immagini dei container tramite delle firme hardware e tramite la scansione delle immagini per vulnerabilità di sicurezza.

Le nuove funzioni di Docker includono:

• Firma basata su hardware, tramite Yubico Yubikey 4, che fornisce immagini di container con firme univoche. Gli utenti possono verificare questa firma insieme alla firma del container che hanno scaricato, al fine di assicurarsi che il contenuto sia invariato
• Analisi e scansione delle vulnerabilità sui contenuti delle immagini di container presenti nei repository Docker ufficiali, tramite il Docker Content Trust
• Controllo accessi granulare ai container tramite una la nuova funzionalità “user namespace”

Lo scopo di Docker è quello di rafforzare la sicurezza dei container, anche per renderli più appetibili alle aziende che hanno particolare attenzione alla sicurezza, senza però interferire con la flessibilità che -attualmente- distingue i container stessi da altre piattaforme di deployment.

La notizia è stata annunciata insieme a quella di un nuovo tool opensource, Clair, che permetterà a tutti gli utenti di container (su tutte le distribuzioni Linux) di eseguire test di sicurezza sui container stessi.

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.