Анонсировано встроенное управление ключами от Docker

Еще несколько лет назад использование контейнеров для того, чтобы запускать приложения, означало согласие с некоторыми послаблениями в части безопасности, если сравнивать с использованием виртуальных машин. Поскольку бизнес стал внедрять разные контейнерные технологии быстрее, чем ожидалось, эта проблема встала особенно остро.

Docker объявил о запуске собственного решения для управления ключами в Docker Datacenter, которое позволяет обеспечивать доступ приложений к ключам API, шифрования и паролям без использования сторонних решений. Стоит также заметить, что конкурент Kubernetes также содержит встроенные инструменты для этого.
Традиционно доступ к ключам обеспечивался копированием их на хост, или даже интегрируя их в исходный код. Контейнерная технология «перевернула» эти подходы, поскольку код мог свободно перемещаться, вплоть до размещения на другой инфраструктуре. Поэтому разработчикам приходилось или создавать какие-то свои решения, или пользоваться сторонними решениями типа HashiCorp Vault.

Решение Docker позволяет вам легко добавлять секретные ключи в ваш кластер, или в терминологии Docker – «рой» (swarm). Ключи передаются через взаимно-аутентифицированные TLS-соединения и хранятся на управляющем узле, причем никогда не хранятся на диске в незашифрованном виде.

Вице-президент Docker по корпоративному маркетингу Дэвид Мессина заявил, что компания теперь считает обеспечение безопасности одним из своих ключевых преимуществ. По его словам, скоро компании будут выбирать Docker в том числе и потому, что это более безопасное решение, нежели другие варианты, основанные на устаревших сторонних решения.

По материалам TechCrunch