gartner公司的分析師發表乙份宣告,指出儘管這款容器化工具已經闖出了響亮的名號、但docker的安全性仍然不夠成熟。
於上週發表的這篇《docker管理下的容器安全性評估》指出,「linux容器在成熟程度方面已經足以應對私有以及公有paas的實際需求」,但「……在安全性管理與控制方面的表現卻令人失望,而且也無法為常見控制任務在機密性、完整性與可用性等方面提供必要支援。」
這份檔案同時表示,將docker執行在虛擬機器管理程式當中——一般指vmware環境,而非微軟虛擬環境——並不一定能夠帶來切實有效的助益。
「在大多數情況下,docker可能會被部署在以虛擬機器管理程式為基礎的訪客伺服器之上,」分析師joerg fritsch寫道。「不過除了進一步導致資源之間的相互隔離,docker並不能從底層虛擬機器管理程式當中得到多少實質性的助益。docker與容器技術根本無法通過虛擬機器管理程式彌合自身最為嚴重的兩大短板:安全性保障與管理功能,外加在常見控制機制的機密性、完整性與可用性方面提供支援。事實上,虛擬機器管理程式的介入只會增加新的複雜性,這一方面給管理人員帶來額外的工作任務、同時也可能造成某些衝突——例如將sdn引入容器化環境。」
這篇文章同時指出,docker還是一項年輕的技術、因此目前尚未積累起能夠滿足實際生產需求的完整工具生態系統。必須採取專用備份機制是其中一大弱項(截至文章發稿時,asigra公司的產品已經解決了這個難題),此外docker容器不具備加密工具——底層作業系統只能在磁碟層面發揮作用——而且各大安全企業也還沒有將注意力集中在為容器方案提供端點保護身上。
docker還缺乏實時遷移工具,fritsch表示,這使得虛擬機器管理程式雖然能夠成為很好的docker執行基礎、但在這方面仍然無法同parallels的virtuozzo比肩。
總體而言,fritsch的基本觀點是docker在安全功能方面還算不錯,而2023年當中大量第三方工具以及整合到docker自身當中的功能提公升方案將不斷湧現,從而在改進可管理性的同時、真正幫助這款年輕的軟體擁有滿足各類實際業務預期的能力。根據他的說法,這些將陸續亮相的方案將使docker在操作便捷性方面不斷提公升,屆時利用已知引數實現操作將成為最佳實踐,因此也就減少了企業客戶對於資訊保安及治理專業人士的高度依賴性。
fritsch並沒有提到docker所面臨的安全漏洞,這使得這份檔案更像是針對docker產品的乙份說明性報告。
Gartner 不要完全聽從客戶建議
gartner 不要完全聽從客戶建議 2005 05 30 05 40 pm 企業使用者大多數時候都喜歡聽到廠商說 我們聽從客戶的要求。但是在gartner看來,這種做法會導致廠商 失去對未來發展方向的主見,並喪失對客戶的產品策略的責任心。當然,聽取客戶的需求是很重要的,並且這也是廠商了解自己的產品...
2020 Gartner 新興技術趨勢
面對迅速變化的商業需求,需要更敏捷 更快速響應變化的架構。可組合的架構支撐可組合的企業,可組合的架構基於彈性資料基礎架構 flexible data fabric 提供更高的業務彈性。模組化設計使組織能夠根據商業需求進行重組。可組合的企業有四個核心原則 模組化 效率 持續改進和適應性創新。包括 pa...
Gartner分析 虛擬技術仍然很昂貴
gartner的一次會議上發言時,托馬斯說,虛擬機器的數量將由目前的50萬台增長到2009年時的300萬台。但是他表示,虛擬技術將是企業的一次昂貴體驗,在許可 支援 新興技術等與虛擬技術相關的問題解決前,企業應當避免使用虛擬技術。托馬斯表示,目前還沒有大量優秀的虛擬技術廠商,虛擬技術仍然是相當昂貴的...