Разработчики: | Docker, Inc |
Дата премьеры системы: | 2016/02/12 |
Дата последнего релиза: | 2017/02/14 |
Технологии: | PaaS - Platform As A Service - Бизнес-платформа как сервис, Средства разработки приложений |
Содержание |
2017: Docker Datacenter 1.13.1
13 февраля 2017 года компания Docker сообщила об усилении OpenSource-движка контейнеров и поддерживаемой платформы Docker Datacenter функциями для укрепления защищенности контейнеров и защиты их секретов.
Секреты в контексте контейнерных приложений - маркеры доступа, пароли и другая информация, связанная с привилегиями доступа, которая должна содержаться в тайне. Движок контейнеров в релизе Docker 1.13, от 19 января 2017 года, содержит функцию управления секретами, которая получила развитие в обновлении Docker 1.13.1 от 8 февраля 2017 года [1].
Функция управления секретами должна появиться и в анонсированном 9 февраля 2017 года обновлении Docker Datacenter, базирующемся на Docker 1.13.1.
Поскольку мы поставляем платформу, нам необходимо хорошо помогать пользователям в защите приложений и секретов, которые используются приложениями. Натан Макколи, директор Docker по безопасности |
С точки зрения инсталляции, доступ к секретам могут иметь выделенные приложения, работающие в кластере Docker-движков, который называют «swarm».
Приложения, работающие в одной инфраструктуре, не должны знать секреты друг друга, они должны знать только те секреты, которые специально авторизованы для доступа. Натан Макколи |
Основное отличие функции управления секретами в обновлении Docker 1.13.1 с открытым исходным кодом и ее аналога в Docker Datacenter - наличие в последнем дополнительного контроля доступа. Кластер Docker поддерживает контроль доступа для приложений, нуждающихся в доступе к секретам при запуске в кластере.
Дополнительной возможностью Docker Datacenter является контроль доступа для разработчиков и администраторов, взаимодействующих с системой. Поэтому вы можете назначить секреты определенной группе, которой затем будет позволено назначить секреты своим собственным приложениям. Натан Макколи |
Контроль доступа на основе ролей в обновлении Docker Datacenter можно интегрировать с действующими корпоративными системами идентификации, как Microsoft Active Directory.TAdviser Security 100: Крупнейшие ИБ-компании в России
Простое защищенное хранение секретов недостаточно для их безопасности - существует еще потенциальный риск их утечки через приложение. Безопасность приложений будет выше, когда реально секрет не хранится в самом приложении.
В этой связи Docker шифрует централизованное хранилище секретов в кластере и вся передача секретов контейнеризованным приложениям происходит по туннелям Transport Layer Security (TLS). Секреты доступны приложениям только через оперативную память и не сохраняются в индивидуальном сегменте хранения данных контейнера приложения.
2016: Docker Datacenter
На 23 февраля 2016 года Docker Datacenter - интегрированная CaaS-платформа (Containers-as-a-Service), действующая в инфраструктуре частного (OpenStack или VMware) или публичного (AWS) облака, на локальных серверах.
23 февраля 2016 года компания-разработчик заявила о запуске сервиса. Технология обеспечивает комплексную поддержку контейнерных приложений на протяжении всего цикла разработки и эксплуатации продуктов.
Docker Datacenter (DDC) комбинирует открытые компоненты, вроде Docker Engine и Docker Swarm, с коммерческими предложениями Docker Universal Control Plane и Docker Trusted Registry.
Продукт ориентирован на представление модели DevOps - она обеспечивает большую свободу действий для разработчиков, оставляя ИТ-администраторам возможности контроля над функционированием корпоративной инфраструктуры.
Примечания
Подрядчики-лидеры по количеству проектов
ITglobal.com (ИТглобалком Рус) (81)
Т1 Интеграция (ранее Техносерв) (76)
Microsoft (33)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (27)
Онланта (21)
Другие (339)
ITglobal.com (ИТглобалком Рус) (20)
Т1 Интеграция (ранее Техносерв) (12)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (10)
АйТи Про (IT Pro) (4)
Онланта (3)
Другие (31)
ITglobal.com (ИТглобалком Рус) (16)
OneFactor (Уанфактор) ЕдиныйФактор (3)
VK (ранее Mail.ru Group) (3)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (3)
Ростелеком - Центры обработки данных (Ростелеком-ЦОД, РТК-ЦОД) (1)
Другие (3)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (19, 133)
ITglobal.com (ИТглобалком Рус) (1, 83)
Т1 Интеграция (ранее Техносерв) (1, 81)
Т1 Облако (Т1 Клауд) ранее T1 Cloud (1, 81)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (4, 48)
Другие (277, 298)
ITglobal.com (ИТглобалком Рус) (1, 20)
Т1 Интеграция (ранее Техносерв) (1, 15)
Т1 Облако (Т1 Клауд) ранее T1 Cloud (1, 15)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (1, 10)
IBM (2, 4)
Другие (25, 38)
ITglobal.com (ИТглобалком Рус) (1, 17)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (1, 6)
Huawei (1, 1)
IXcellerate (Икселерейт) (1, 1)
НеоЛабс (NeoLabs) (1, 1)
Другие (2, 2)
ITglobal.com (ИТглобалком Рус) (1, 14)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 3)
Другие (10, 16)
Softline (Софтлайн) (2, 3)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
Мобильные ТелеСистемы (МТС) (2, 3)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 3)
Huawei (1, 3)
Другие (8, 12)
Распределение систем по количеству проектов, не включая партнерские решения
Microsoft Azure - 93
ITglobal.com: Публичное облако - 83
Т1 Облако (ранее T1 Cloud) - 81
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 44
OnCloud.ru - 21
Другие 224
ITglobal.com: Публичное облако - 20
Т1 Облако (ранее T1 Cloud) - 15
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 10
Microsoft Azure - 4
АйТи Про: BI.Qube - 4
Другие 23
ITglobal.com: Публичное облако - 17
VK Cloud Универсальная облачная платформа для развития цифровых сервисов (ранее VK Cloud Solutions) - 6
Национальная облачная платформа o7.com - 1
НеоЛабс: АИСТ Платформа общего доступа к инфраструктуре аэропорта - 1
Cloud Advanced - 1
Другие 0
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Бипиум (Bpium) (10)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Другие (393)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
IFellow (АйФэлл) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
Консом групп, Konsom Group (КонсОМ СКС) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Форсайт (3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
КРИТ (KRIT) (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (602, 308)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Форсайт (1, 3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Сбербанк (1, 2)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
Форсайт (1, 3)
Другие (14, 24)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Мобильные ТелеСистемы (МТС) (2, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Оператор Газпром ИД (ГИД) (1, 1)
Другие (14, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48
Hyperledger Fabric - 23
Windows Azure - 20
FIS Platform - 15
EXpress Защищенный корпоративный мессенджер - 12
Другие 328
Solar appScreener (ранее Solar inCode) - 8
FIS Platform - 4
Java - 2
Турбо X - 2
Парадокс: MES Builder - 2
Другие 22
Solar appScreener (ранее Solar inCode) - 11
Форсайт. Мобильная платформа (ранее HyperHive) - 3
BSS Digital2Go - 3
Cloud ML Space - 2
Avaya Breeze (Avaya Engagement Development Platform) - 1
Другие 8