Docker veut aider à sécuriser les conteneurs
L’éditeur vient d’annoncer la disponibilité générale de Docker Security Scanning, un outil permettant d’établir un profil de sécurité détaillé des images de conteneurs.
Assurer proactivement une posture de sécurité saine pour les conteneurs. C’était l’idée de Docker avec le projet Nautilus. Aujourd’hui arrivé à terme, ce dernier vient de donner naissance à Docker Security Scanning.
Proposé comme un service optionnel de Docker Cloud, il permet d’établir un profil de sécurité détaillé des images de conteneurs. Dans un billet de blog, l’éditeur explique ainsi que ce service « conduit une analyse des images au niveau des binaires avant leur déploiement, et fournit une liste détaillée de toutes les couches et de tous les composants ». Il assure également une surveillance en continu des nouvelles vulnérabilités connues et génère des notifications lorsque celles-ci concernent des composants d’images couvertes par le service. Docker Security Scanning peut s’appliquer aux dépôts privés de Docker Cloud ainsi qu’aux dépôts officiels de Docker Hub.
Avec ce service, Docker cherche à apporter une réponse à l’une des problématiques connues d’approches modulaires du développement d’applications, basées sur la réutilisation de composants multiples : « la principale préoccupation des équipes de développement d’applications est de construire les meilleurs logiciels et de les livrer rapidement à leurs clients. Mais la chaîne logistique du logiciel ne s’arrête pas aux développeurs, c’est une boucle continue d’itérations, où le code est partagé entre équipes et déplacé entre environnements ». Et si les conteneurs facilitent la portabilité des logiciels, ils ne garantissent pas l’absence de vulnérabilités dans les composants utilisés.
Le service Security Scanning doit apporter là au moins un début de réponse. Il doit prochainement s’intégrer à Docker Datacenter. Il est proposé à partir de 7 $ par mois pour 5 dépôts privés, mais il peut être utilisé gratuitement jusqu’au premier août prochain.