Docker au point techniquement mais pas assez sécurisé pour Gartner

Le cabinet d’études est mitigé sur Docker. Il considère que cette technologie est mature pour le développement de PaaS privés ou publics, mais pêche sur les questions de sécurité.

Encensé, mis sur un piédestal, Docker est devenu la technologie hype de 2014. Son fondateur, Solomon Hykes, résume l’intérêt de Docker : « Il s’agit d’un système de packaging qui permet de prendre n’importe quel code source, n’importe quelle application et de l’envelopper, avec toutes ses dépendances, dans un objet unique, « self-contained », que l’on peut déplacer et faire tourner sur n’importe quel serveur, n’importe où sur la planète. » Depuis, une multitude d’acteurs ont pris fait et cause pour Docker, y compris Microsoft qui va porter la technologie de conteneurisation au monde Windows. Ou encore Google qui a déployé massivement cette solution pour ses applications.

Dans ce concert de louanges, Gartner a publié un rapport baptisé « Security Properties of Containers Managed by Docker » (les règles de sécurité des conteneurs gérées par Docker) en constatant quelques faiblesses notamment sur la sécurité. Joerg Fritsch, auteur du rapport explique dans un blog que « les conteneurs Linux sont assez matures pour être utilisés dans le cadre de PaaS privés et publics, mais ils s’avèrent décevant en ce qui concerne l’administration et la gestion de la sécurité, ainsi que le support des standards en matière de confidentialité, d’intégrité et de disponibilité ».

Un écosystème encore à construire

Dans le rapport, il suggère qu’exécuter Docker au sein de l’hyperviseur (stratégie défendue par VMware et dans une moindre mesure par Microsoft) ne résout pas les problèmes liés à la sécurité. Pour lui, l’hyperviseur ne va pas apporter au conteneur les éléments de sécurité qui lui manque, mais va « ajouter un niveau de complexité qui pourrait engendrer des frictions, comme dans le cas par exemple de l’évolution du SDN (Software Defined Network) pour les environnements conteneurisés ».

Pour autant, Joerg Fritsch n’est pas pessimiste, mais considère plutôt que le développement d’outils tiers est encore limité en raison de la jeunesse de Docker. Il estime que 2015 devrait voir naître des initiatives autour de la gestion et l’administration de Docker sur l’aspect sécurité et disponibilité. On attend notamment des outils pour la sauvegarde des conteneurs, mais aussi des solutions de chiffrement et des produits dédiés à la migration. En attendant l’arrivée de ces différentes initiatives, le consultant préconise en matière de sécurité d’appliquer les bonnes pratiques et les règles de gouvernance aux paramètres de Docker.

A lire aussi :

Ubuntu complète, et concurrence, Docker avec Ubuntu Core
Docker : une roadmap orchestrée pour l’entreprise et les développeurs
Cloud : avec Rocket, CoreOS concurrence Docker