Усиленный Docker Desktop

Примечание

Hardened Docker Desktop доступен только для клиентов Docker Business.

Hardened Docker Desktop — это модель безопасности для Docker Desktop. Он разработан, чтобы предоставить администраторам простой и эффективный способ улучшить состояние безопасности своей организации для контейнерной разработки, не влияя на возможности разработчиков, которые предлагает Docker Desktop.

Это для организаций, заботящихся о безопасности, которые не предоставляют своим пользователям права root или администратора на своих компьютерах и которые хотели бы, чтобы Docker Desktop находился под централизованным контролем их организации.

Модель безопасности Hardened Docker Desktop перемещает границы владения контейнерами в организацию, а это означает, что любые элементы управления безопасностью, установленные администраторами, не могут быть изменены пользователем Docker Desktop.

Защищенный Docker Desktop включает в себя:

  • Управление настройками, которое помогает администраторам уверенно управлять и контролировать использование Docker Desktop в своей организации.

  • Улучшенная изоляция контейнеров — параметр, который мгновенно вызывает безопасность, предотвращая запуск контейнеров от имени пользователя root на виртуальной машине Linux в Docker Desktop и гарантируя, что любые конфигурации, установленные с помощью управления параметрами, не могут быть изменены контейнерами.

  • Управление доступом к реестру, которое позволяет администраторам контролировать реестры, к которым имеют доступ разработчики.

  • Управление доступом к образам, которое предоставляет администраторам контроль над тем, какие образы разработчики могут извлекать из Docker Hub.

Docker планирует продолжать добавлять дополнительные улучшения безопасности в модель безопасности Hardened Docker Desktop.