Categorie
News

Google: un servizio di repository privato per le immagini Docker

Uno dei problemi principali che le enterprise si trovano ad affrontare iniziando a sperimentare Docker è l’aspetto sicurezza della piattaforma. Questa questione è cruciale per molti reparti IT e diviene ancora più importante se si guarda al metodo con cui vengono conservate le immagini dei container, mantenute, per l’appunto, in un repository pubblico accessibile e consultabile per chiunque via Internet. Questo metodo non è ideale per le policy di compliance e sicurezza di molte aziende ed è per questo che serve una soluzione, come quella proposta da Google

Uno dei problemi principali che le enterprise si trovano ad affrontare iniziando a sperimentare Docker è l’aspetto sicurezza della piattaforma. Questa questione è cruciale per molti reparti IT e diviene ancora più importante se si guarda al metodo con cui vengono conservate le immagini dei container, mantenute, per l’appunto, in un repository pubblico accessibile e consultabile per chiunque via Internet. Questo metodo non è ideale per le policy di compliance e sicurezza di molte aziende ed è per questo che serve una soluzione, come quella proposta da Google.Google: un servizio di repository privato per le immagini Docker

Per ovviare al problema, una startup newyorkese Quay.io ha iniziato a sviluppare un registro privato per i container Docker. Ad agosto 2014, questa stessa startup è stata acquisita da CoreOS, che non ha perso tempo a mettere a frutto i risultati degli sforzi di Quay.io, lanciando un registro privato per Docker che gli amministratori IT possono implementare direttamente nei propri data center, dietro i propri firewall.

Capita la carenza e fiutato un nuovo business, la stessa Docker, qualche mese più tardi ed esattamente a dicembre, ha mostrato in anteprima un registro privato per le immagini dei container, presentandolo come il suo primo prodotto commerciale. Docker Hub Enterprise, come è stato chiamato, permette di ospitare on premise o nel cloud pubblico o privato un registro delle immagini, accessibile solo agli utenti autorizzati, in pieno rispetto delle policy di sicurezza aziendale.

Google, che da anni usa i container e che rappresenta una dei supporter della tecnologia Docker, ha compiuto un ulteriore passo in avanti. Mountain View, infatti, ha annuncitato anch’essa un repository privato per le immagini dei container Docker, ma offrendolo sotto forma di servizio eseguito sulla Google Cloud Platform. L’obiettivo è chiaro: offrire agli amministratori IT un registro privato per le immagini Docker, senza dover impazzire con il deploy, la gestione e la messa in sicurezza.

Come funziona il servizio di registro privato Docker di Google

Il servizio Google Container Registry ospita il registro privato su Google Cloud Storage, sotto l’egida di un qualsiasi progetto supportato da Google Cloud Platform. In questo modo, le sole persone autorizzate ad avere accesso alle immagini sono quelle che hanno accesso al progetto. L’operatività con le immagini è garantita dalle linee di comando rese disponibili nel Google Cloud SDK.

Le immagini sono automaticamente crittografate prima che vengano scritte sul disco, sono conservate nei data center Google e possono essere utilizzate sui cluster di Google Container Engine o sulle VM disponibili su Google Compute Engine.

Il servizio è per ora in fase beta e quindi è scevro da costi, a meno di quelli legati allo spazio storage usato per conservare le immagini e alle risorse network usate per lavorare con le immagini stesse.

Uno dei primi clienti ad adottare il servizio di repository privato per i container è il portale di commercio elettronico zulily, il cui responsabile del settore engineer, Steve Reed, afferma: “I registri privati per Docker aiutano, ma necessitano di certificati validi, di sistemi di autenticazione affidabili, di impostazioni firewall adeguate, di regole di backup e monitoraggio. Con il servizio offerto da Google, abbiamo a disposizione un registro Docker completo, che possiamo integrare nei nostri progetti di sviluppo e deployment senza le noie citate.”.

что такое оффшорный счет в payday 2

оффшор доминикана

копирайтер отзывыjapanese escort dubaimailhacker 4 скачать бесплатноанонимайзер для одноклассников dostyp ruоткрытие и обслуживание расчетного счетаcasino royalecasino oyunбыстро оформить кредитную карту без справоктур в африку сафаритуры в мае 2015 ценыотдых в испании в маесрочно нужны деньги 5000путевки на майgoogle реклама ценатуры на гоа 2015чугунная посуда купитьtranslate japenese to englishполотенцесушитель в ваннуюбиметаллический радиатор отопленияновые методы леченияlingeri pour femme pas chersearch engine optimization how toтент Pontiacswitelвсеволод кожемяко волонтер