LEVEL 8 l EXP 1,190
Docker Content Trust คืออะไร
Docker Container Trust คือ ระบบรักษาความปลอดภัยของ Docker Container ด้วยกุญแจเข้ารหัส หรือ Cryptographic Key เพื่อแยก Image และ Publisher ของแต่ละ Container ไม่ให้ปะปนกัน


สำหรับการยืนยัน Image และ Publisher ของ Container นั้น Docker Container Trust จะใช้ Cryptographic Key แบบ Private และ Public ซึ่งเป็นวิธีการเก็บและส่งข้อมูลใน Format เฉพาะตัว ผู้ที่ได้รับอนุญาตเท่านั้นจึงมีสิทธิ์เข้าถึงและอ่านได้ ดังนั้น Docker Image จะประกอบด้วย Component และ Content ของ Application จึงถูกเข้ารหัสไว้กับ Private Key ของผู้สร้าง หรือ Publisher ก่อนมันจะถูกส่งไปยัง Docker Repository


เมื่อทีม IT อื่น นำ Image ไปใช้งาน Content Trust จะใช้ Public Key ของ Publisher ตรวจสอบว่า Image นั้นๆ เป็นเวอร์ชั่นล่าสุดและไม่เป็นอันตราย เมื่อ Software Developer ทำการอัปเดตหรือเปลี่ยนแปลง Image ตัว Cryptographicsignature ก็จะตรวจสอบอีกว่า Content มีความเป็นต้นฉบับ และมาจากแหล่งที่น่าเชื่อถือหรือไม่


Docker Content Trust ใช้ Key ถึง 3อย่าง เพื่อรักษาความปลอดภัยของ Content ได้แก่


1.Target and Snapshot Keys : Key 2 ตัวที่ทำงานร่วมกันนี้ หรือเรียกว่า “Repository Key” ซึ่งถูกสร้างขึ้นสำหรับ Repository ใหม่ๆที่ Publisher เป็นเจ้าของ และสามารถแชร์ร่วมกับ User คนใดก็ตามที่ต้องการจะ Sign Off ออกจาก Content นั้นได้


2.Offline Key : Key นี้อยู่ในฐานะที่เป็น Root ของ Trust สำหรับ Repository และสามารถใช้ Key เดียวกันสำหรับหลาย Repository ได้ ซึ่งควรเก็บแบบ Offline เพื่อป้องกันมันจากภัยคุกคาม


3.Timestamp Key : เป็น Key ที่ใช้เมื่อมี Content ถูกเพิ่มหรือนำออกจาก Repository และเป็น Key สำหรับป้องกัน Replay Attack ที่จะเกิดขึ้นเมื่อUser รัน Content ที่หมดอายุ

Docker Content Trust มีพื้นฐานมาจาก Open source Tool ชื่อ Notary และ The Update Framework (TUF) ที่เป็น Framework สำหรับรักษาความปลอดภัยระบบ Software Update ทั้งนี้ Content Trust เป็นหนึ่งในหลายๆ ฟีเจอร์ของ Docker ที่มักจะถูกใช้โดยเเหล่า Developer และ IT System Administrator
Posted : เมื่อ 12 ตุลาคม 2017 ในห้อง : Zheza
บอกต่อเพื่อน
Url / Link : copy
Embed Code : copy
  ยังไม่มีความเห็น!
Zheza l MyZheza l Shopping Mall l Diary l Webboard l Pleng.com