Encensé, mis sur un piédestal, Docker est devenu la technologie hype de 2014. Son fondateur, Solomon Hykes, résume l’intérêt de Docker : « Il s’agit d’un système de packaging qui permet de prendre n’importe quel code source, n’importe quelle application et de l’envelopper, avec toutes ses dépendances, dans un objet unique, « self-contained », que l’on peut déplacer et faire tourner sur n’importe quel serveur, n’importe où sur la planète. » Depuis, une multitude d’acteurs ont pris fait et cause pour Docker, y compris Microsoft qui va porter la technologie de conteneurisation au monde Windows. Ou encore Google qui a déployé massivement cette solution pour ses applications.
Dans ce concert de louanges, Gartner a publié un rapport baptisé « Security Properties of Containers Managed by Docker » (les règles de sécurité des conteneurs gérées par Docker) en constatant quelques faiblesses notamment sur la sécurité. Joerg Fritsch, auteur du rapport explique dans un blog que « les conteneurs Linux sont assez matures pour être utilisés dans le cadre de PaaS privés et publics, mais ils s’avèrent décevant en ce qui concerne l’administration et la gestion de la sécurité, ainsi que le support des standards en matière de confidentialité, d’intégrité et de disponibilité ».
Dans le rapport, il suggère qu’exécuter Docker au sein de l’hyperviseur (stratégie défendue par VMware et dans une moindre mesure par Microsoft) ne résout pas les problèmes liés à la sécurité. Pour lui, l’hyperviseur ne va pas apporter au conteneur les éléments de sécurité qui lui manque, mais va « ajouter un niveau de complexité qui pourrait engendrer des frictions, comme dans le cas par exemple de l’évolution du SDN (Software Defined Network) pour les environnements conteneurisés ».
Pour autant, Joerg Fritsch n’est pas pessimiste, mais considère plutôt que le développement d’outils tiers est encore limité en raison de la jeunesse de Docker. Il estime que 2015 devrait voir naître des initiatives autour de la gestion et l’administration de Docker sur l’aspect sécurité et disponibilité. On attend notamment des outils pour la sauvegarde des conteneurs, mais aussi des solutions de chiffrement et des produits dédiés à la migration. En attendant l’arrivée de ces différentes initiatives, le consultant préconise en matière de sécurité d’appliquer les bonnes pratiques et les règles de gouvernance aux paramètres de Docker.
A lire aussi :
Ubuntu complète, et concurrence, Docker avec Ubuntu Core
Docker : une roadmap orchestrée pour l’entreprise et les développeurs
Cloud : avec Rocket, CoreOS concurrence Docker
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.