正文
随着近期推出的Docer安全扫描,你是否已经发现了一些对企业云计算用户的影响?Docker在安全方面的立场是什么?
企业用户中最大的关注点之一恰恰是Docker最大优势的另一面。在构建的过程中用一个容器镜像来锁定所有应用程序的依赖库实现了在不同环境中按需移动容器的灵活性,但是同时也就付出了透明性方面的代价。
Docker安全扫描(Docker Security Sacnning)通过在Docker Hub上对容器镜像的内容进行评估来应对已知的漏洞从而规避这个问题,而且在Docker Hub上使用私有repos的企业云用户也从这项技术中获益。我们期待这个功能未来也可以用于Docker数据中心(Docker Data Centre)用户——由于多数对安全有顾虑的企业用户在他们的私有云中运行Docker Trusted Registry而不需要使用Docker Hub。
对于Docker而言安全的优先级是第一位的——过去一年所发布的版本或者去年主导的Docker Content Trust的发布都表明在这个方面已经取得了令人瞩目的改进。这使得基于Docker的装机量与现有的安全策略能够以一种无缝的方式实现更好地配合。
同其他新兴技术一样,IT团队是如何看待其投资回报率的?
容器技术的投资回报可以用多种方式进行评测——最容易的一种是能够消除或者最小化虚拟化层并停止在太多备用容量上的浪费所带来的收益。Docker的其它收益可以评测软件交付速度的提升,因为容器使得代码能够更快地测试和投入生产,从而提升了敏捷性和软件交付的速度。
