「Docker 1.8」がリリース--セキュリティが改善

Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部

2015-08-14 12:05

 開発者は「Docker」やコンテナ技術を気に入っているが、セキュリティの問題が心配されていたことも事実だ。最新リリースであるDocker 1.8では、DockerはDocker Content Trust(DCT)と呼ばれる技術で、この問題を解決しようとしている。

 Dockerのセキュリティ対応責任者であるDiogo Monica氏は、インタビューの中で、「Docker Content Trustは、開発者や管理者が簡単に使えるセキュリティソリューションだ。この仕組みはDockerに直接組み込まれており、あまり多くのことを学習しなくても利用できる。(中略)この機能を有効にすると、Dockerは信頼できるデータとイメージしか使用しなくなる」と述べている。

 Monica氏は次のように説明している。

 Dockerの中心的コマンドである「push」「pull」「build」「create」「run」は、コンテンツ署名か明示的なコンテンツハッシュがあるイメージしか使用しなくなる。その結果、運用チームは、本番環境で使用されるのが署名されたコンテンツのみであることを保証できる。Dockerはこのコンテンツ信頼の仕組みを利用して、Docker Hubの公式リポジトリを署名することにより、ユーザーが分散アプリケーションを構築する際に使用できる、ベースとなるイメージの信頼できるセットを提供している。

 DCTはDocker Engine 1.8に組み込まれているため、すぐに使い始めることができる。本番環境でDockerを使用している場合は、DCTを使用することを強くお勧めする。

 Docker 1.8には、ほかにも次のような新機能が含まれている。

 Docker Toolbox:Max OS XおよびWindows向けの新しい開発者用インストーラ。

 サードパーティストレージシステムのサポート:Dockerのボリュームにサードパーティのストレージシステムを使用できるようになった。Blockbridge、Ceph、ClusterHQ、EMC、Portworxなどのパートナーによるプラグインが利用できる。

 Docker Registry 2.1:より高速で安全なイメージのpullが可能になっている。また、APIを通じて使用するリポジトリを列挙できるようになり、「Amazon S3」と「Azure」のほかに、「OpenStack Swift」、「Ceph Rados」、「Aliyun OSS」にもイメージを保管できるようになった。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    量子コンピューターの実用化がもたらす脅威とは?既存の暗号資産を守る“4つのステップ”を徹底解説

  2. セキュリティ

    攻撃者がクラウドを標的にする仕組みとは? CrowdStrikeのレポートから考察する

  3. 経営

    「作って終わり」のマニュアルを「活用される」マニュアルにするためには?

  4. セキュリティ

    脱「PPAP」で考える、重要なファイルを安全に送付・共有する最適解とは?

  5. コミュニケーション

    Slack 導入事例集 2023:伊藤忠テクノソリューションズはいかに営業チームを1つにまとめたのか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]