ISC论剑云计算及虚拟化 “大鹰”直言安全是Docker短板

  习近平主席刚刚结束了访美行程，网络安全再次成为各方关注的焦点。日前，中国互联网安全大会（ISC）在北京国际会议中心隆重召开。在“云计算与虚拟化安全”论坛上，泰一奇点公司CEO艾奇伟（大鹰）发表了题为《Docker安全之我见》的演讲。他表示，安全一直是Docker的短板，LinuxKernel的安全性补丁及安全机制将有助于提升Docker安全。

      据介绍，Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。Docker一经推出，就受到了企业的追捧。

      艾奇伟（大鹰）在演讲中介绍，这是因为Docker可以帮助企业在多个系统中进行快速部署、迁移、删除应用程序和进行新的配置，并通过构建的应用程序依赖显著降低操作性问题，适用于裸机服务器、虚拟机、AWS等。但是另一方面，Docker从2013年发起距今仅有2年多，技术还不成熟，在快速部署及效率上的强大优势，也带来了安全性的牺牲。

      艾奇伟（大鹰）表示：“了解Docker的人都知道，Docker利用容器将资源进行有效隔离。因此容器相当于与LinuxOS和hypervisor有着几乎相同的安全运行管理和配置管理级别。一旦涉及到安全运营与管理，以及具有保密性、完整性和可用性的通用控件的支持时，Docker可能会让你失望。”

      安全专家“大鹰”在ISC2015云计算论坛演讲

      如何解决这个问题呢？艾奇伟（大鹰）提出，Docker的安全性其实就是LinuxKernel的安全性。LinuxKernel不断丰富的安全补丁及安全机制，将有助于大大提升Docker安全。因此，虽然Docker目前在安全性上尚不成熟，但未来十分乐观，企业没必要谈之色变。

      据悉，作为亚太地区信息安全领域最大规模、最专业的年度会议，ISC被称为亚洲安全行业的风向标。ISC2015规模更胜以往，演讲嘉宾阵容堪称豪华，除了艾奇伟（大鹰）外，还有来自美国、以色列、韩国等6个国家的108位顶级安全智库和专家出席大会并进行110个议题的演讲。