Recentemente arrivato alla release 1.10, Docker può ora contare su alcune funzionalità che, per quanto siano ancora descritte come “work-in-progress”, forniscono meccanismi di sicurezza aggiuntivi contro l’azione di utenti malintenzionati.

Docker 1.10 è stato quindi “armato” con i profili Seccomp, una modalità per garantire un maggiore livello di granularità nella restrizione delle azioni dei processi virtualizzati, e i PIDS Control Group (ancora nella fase di implementazione che probabilmente verrà completata con la release 1.11) attraverso i quali limitare i Cgroup dei container a 512 come impostazione di default.

Da segnalare anche i plug-in Authorisation, che consentiranno agli amministratori di sistema di configurare regole di accesso per la gestione dei processi nella propria infrastruttura, e i namespace utente, per l’utilizzo di namespace multipli sullo stesso host Docker.

Alcune delle funzionalità di Docker 1.10 hanno preso vita come progetti secondari ma sono ora diventate parte integrante della dotazione base della tecnologia di virtualizzazione; per giovare di tutti i vantaggi promessi occorrerà attendere l’arrivo di futuri aggiornamenti della piattaforma.

Via | Jessie Frazelle

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *