Docker透过容器使创建、部署和运行应用程式变得更加容易。容器允许开发人员可以将一个应用程式与它所需要的所有部分封包,然后将应用程式及其组件作为一个单一的套装软体。
Docker面临的挑战 :
● 遭受特权用户滥用的风险
Docker环境或容器内的权限配置不当可能会导致多个容器有权存取应保持私有的资讯。
● 跨容器存取
当容器托管在共享虚拟化或云端环境中时,关键资讯可能会暴露给第三方。
● 合规风险
许多合规性要求需要强有力的控制和稽核数据存取。然而,许多安全团队可用于管理和追踪对Docker容器和影像中数据的存取的控制有限。因此,这些团队发现很难遵守所有相关的内部安全政策和监管要求。
HSM与Docker容器整合的好处 :
● 硬体上安全生成、储存和保护签章金钥
● 金钥的整个生命周期管理
● HSM稽核追踪
● 放心地使用云端服务的优势
●透过从应用伺服器上卸载加密操作来大幅提高性能
