آشنایی با مجازی ساز Docker یا KVM
10/04/2018
آشنایی با OpenVMS و سرور های HP
10/04/2018آموزش امنیت و مجازی سازی Docker
در این پست قصد داریم به آموزش امنیت و مجازی سازی Docker برای شما کاربران عزیز بپردازیم. امیدواریم مقاله آموزش امنیت و مجازی سازی Docker مورد توجه شما نیز قرار بگیرد و برایتان مفید و کاربردی باشد. با ما همراه باشید.
آموزش امنیت و مجازی سازی Docker
موسس Docker دربـاره جزئیات طرح خود برای امنیت مجازی سازی می گوید:
از سـال 2013 آقای Solomon Hykes ، طرح ی open-source Docker را آغاز کرد. که از یک ونیم سـال پیش تا کنون به عنوان یک کوشش تازه برای مجازی سازی مورد گفتگو بوده می باشد. در مصاحبه ای که با eWEEK در کنفرانس LinuxCon انجام داده است، آقای Hykes دربـاره آینده ی Docker وبه طور ویـژه دربـاره وضعیت امنیتی آن و این که چطور به رشـد های قابل توجهی خواهد رسید گفتگو نمـوده می باشد.
آموزش امنیت و مجازی سازی Docker
Docker 1.0 در تاریخ 9 ژوئن انتشارداده شد و هر ماه پـس از آن ایجاد رسانی های جدیدی آمده آموزش می باشد. Hykes توضیح داده می باشد که تازه های انتشار داده شده از Docker، اول هر ماه معرفی می گردند.
گروه ی بعدی که انتشارداده می گـردد حاوی خصوصیات ی تازه امنیتی برای دسترسی و مدیریـت هویت می باشد.
Hykes گفت ” هدف این می باشد که ظاهـر های اولیه هندسی آسان ای را توصیه بدهد که به حد ی ضـروری برای تهیه تمام این سناریوهای مبهم پر قدرت می باشند . اندیشه ی مهـم این می باشد که چنان چه شما Docker runtime ، را در جایی نصب نمودید ، حاوی یک keypair می باشد که توسـط ی آن خواهید توانست کاری که تمایل داریـد انجام دهید را مدیریت نمایید .”
Hykes توضیح داد که keypair یک تکنولوژی رمزنگاری کلید عمومی است و بالاتر از آن یک مدل جواز برای کلید می باشد. چنان چه یک گام جلوتر برداریم در واقع یک مکانیسم ارزش سنجی می باشد که فقط به امضاهای دیجیتالی صادرشده به وسیـله گواهی مجاز (CA) اعتماد می کند .
Hykes گفت : ” هدف این می باشد که یک زنجیره ی پیش فرض برای اعتماد کردن داشته باشید که بتوانید بر روی آن تکیه نمایید “
Docker بر روی Linux اجرا می گـردد که به اطمینان از جداسازیDocker containers کمک می کند . هسته ی Linux حاوی cgroups و namespace هاست که خصوصیات ی آن سطوحی از مدیریـت و sandboxing در سیستم عامل ها را عرضه خواهـد داد .
Hykes گفت : “همـان طور که sandboxing ، در حال دنبال کردن پیشرفت در هسته ی Linux می باشد ، همـه کوشش این کمپانـی نیز در این جهت قرار گرفته می باشد. “
” با cgroup ها و namespace ها، امنیت در سطح هسته در راه درست می باشد و تنها احتیـاج به وقـت دارد تا در یک اجتماع امنیتی دشوار باشد.”
اندیشه ی دیگر این می باشد که بر روی اجتماع ی Docker، کار گـردد تا مبدا container همی باشد.
Hykes گفت : “دربـاره یک محصول شما می بایست بتوانید سئوال کنـید که چه فردی آن را ساخته می باشد ؟ از چه منبعی ساخته ؟ و چه وقتی ساخته می باشد ؟ و زمانـی که به وسیـله یک کلید امضا شد، آیا می توان به آن اعتماد کرد؟ و در واقع ارتباط با تولید کننده یک مقوله بزرگ می باشد. ”
خب دوستان به انتهای مقاله آموزش امنیت و مجازی سازی Docker رسیدیم . از توجه و همراهی شما سپاسگزاریم. در صورتی که نیاز به اطلاعات بیشتر درمورد سرور مجازی سنگاپور و سرور مجازی آمریکا دارید پیشنهاد میکنیم سایر مقالات تخصصی این سایت را مطالعه نمایید.
