Docker公司宣布将重点关注容器安全 (docker是干什么的)

技术教程 2025-05-05 22:22:55 浏览次

Docker公司宣布将重点关注容器安全

2015-11-19 10:00:50Docker 公司在巴塞罗那举办的 DockerCon Europe 大会上宣布三款安全工具以及容器的一些新特性。这些工具在不影响开发者正常工作流的情况下，使开发者使用容器更加安全。它们包括：使用Yubico硬件密钥、支持用户名称空间，这样Docker容器就不再需要root权限连接了。这两个新特性可以在Docker实验版本频道获取。

【编者的话】本文是对11.16欧洲DockerCon大会的简短报道。重点在Docker容器安全领域的新特性，对于在生产环境中更安全使用Docker有很大的参考价值。

Docker 公司在巴塞罗那举办的 DockerCon Europe 大会上宣布三款安全工具以及容器的一些新特性。

这些工具在不影响开发者正常工作流的情况下，使开发者使用容器更加安全。它们包括：使用Yubico硬件密钥、支持用户名称空间，这样Docker容器就不再需要root权限连接了。这两个新特性可以在Docker实验版本频道获取。

Docker公司今天还宣布它们会定期扫描Docker Hub上的90多个官方仓库，来检查是否有潜在的漏洞，并且发布它们的扫描结果。

Docker创始人兼CTO Solomon Hykes在他的keynote中强调安全非常重要，但是人们往往在事后才注意到。“这些就像烘焙中需要在开始就备烘焙的食材”【译者注：Solomon Hykes在这里以烤面包为例子，在开始就要先烤一些原料备用】。他指出：“你们需要在使用Docker初期就考虑好它的安全问题”。

作为Docker的产品总监，Scott Johnston在本周早些就告诉我，Docker团队的目标是改善Docker平台同时确保使用Docker的开发者们不会去做一些“让他们平时的工作流不自然的事情”(Hykes称之为“美好而舒适的开发流”)。例如，新的硬件签名特性，它是基于最近推出的新的Docker Content Trust框架，这个框架允许容器的数字签名。

现在，拥有同样是今天推出的YubiKey 4的开发者可以签名他们的容器，确保他们的APPs在Docker整个开发流程中完整一致。Docker与Yubico合作建立了触摸即签名的编码签名系统使得开发人员能够快速进入Docker命令行。

正如Johnston强调的那样，可信任的内容在镜像层又增加了安全层，但是开发者并不需要使用这一层。

当人们谈到容器和安全时，事实是Docker守护式进程和容器需要root权限才能连接到宿主机上，而这长期以来一直被人们所诟病。Johnston也承认这一点，他指出早期使用Docker也有好处因为它“促进市场的发展”。但是随着容器日益流行安全问题也日益凸显。

在新的实验版本中，管理员可以分离容器和Docker守护式进程间的权限。Docker守护式进程仍然需要root权限，容器不再需要。但是Docker公司指出，这一改进使得运行中的Docker容器更加安全，例如，现在部门和团队可以获得连接控制容器的权限了。

在很多情况下，容器的安全开始于运行在容器中的应用。为了在此做些改进，今天Docker公司宣布将开始扫描官方Docker Hub仓库中的容器是否存在潜在的漏洞(Heartbleed就是一个很好的例子)。

如果这些你听起来很熟悉的话，是因为你可能了解到CoreOS最近对它的注册表中的容器做很类似的事情。就像CoreOS公司一样，Docker将会发布容器的安全报告，就像Johnston对我说的那样，这将协同上游的生态系统以保证这些问题尽快得以修复。

90个注册Docker Trust的官方仓库，大约占Docker Hub上所有下载镜像数量的20%。今天Hykes指出，经团队测试后，实际上这项服务已经在静静地保护着这些版本库两个月了。该项计划目的是要在未来拓展这个工具到所有的镜像，包括私有的镜像。

原文链接：

封闭基金怎样选择？

正确选择封闭式基金，要认识到封闭式基金的行情演化，需要一些定性的策略来应对：1、基金到期日。目前所有封闭式基金均有到期日，因而不少投资者认为可依据这个来分析封闭式基金的投资价值大小，笔者认为这也应该谨慎对待。目前的市场投资者还是以差价来谋求获利，基金净值涨跌反而不是投资者关注的焦点，其实这其中没有深刻地认识到基金净值的涨跌才是封闭式基金行情的主心骨，如果没有这个因素，别指望基金的市价会涨飞上天。在基金兴业没有封转开前，市场资金追逐的是一些到期日偏低的小盘基金，选择小盘基金无可厚非，毕竟小规模的基金容易被主力拉抬，其盈利空间也稍微大一些，但选择到期日偏低的基金则很不恰当。 ……2、贴水率是肯定存在的。不要指望封闭式基金的贴水率会消失，市价交易低于内在价值也是封闭式基金这一投资品种必然要出现的，这一折价交易的态势也相应地给已经介入的投资者以不确定性风险的收益补偿。在这个方面，其雷同于债券。而封闭式基金贴水率的高低与基金到期日具备一定的相关性。一般来说，到期日越近贴水率越小。目前封闭式基金的动态平均贴水率已经下滑到20％，有3家基金的贴水率在10％以下，而贴水率在40％以上的基金大多是在2013年后才能到期。所以这本身也反映了市场的一种谨慎心态，并非是单纯从贴水率过高就认定其投资价值就很大，而自目前到基金到期日这段时期的资金时间价值也包含在基金的高贴水率中。 3、贴水率多少为合理是个理论上和现实中均难以解决的焦点问题。就国外情况来看，封闭式基金的贴水率一般在10％以下，基本上和其内在价值相当（以单位基金净值来衡量）。但在国内由于封闭式基金的操作业绩水平并不能让持有人满意，因而其贴水率水平相对偏高，因而笔者认为目前的封闭式基金贴水率分化局面应该可以认定是市场的一直理性反映，虽然可能会出现一定程度的价值低估，但从贴水率角度就认定封闭式基金的价值所在，这种论调是不成立的。笔者认为折价率指标是个关联到市价和基金净值两个因素，其属于动态的分析指标，其变化要取决于两个因素相对变动程度的影响，比如在基金净值还维持下降的情况下，至少不能说有好的上涨预期，市价即便是不下跌，也会促使折价率慢慢缩小。因而必须考虑到基金净值的变动趋势来定夺封闭式基金的行情演化趋势。按照这个标准，2014年才到期的那些基金目前维持在无风险收益率26.87％（8年期的国债贴现利息率*8）。所以也可以说，如果考虑到基金净值维持在目前水平，2014年到期的封闭式基金应该保持在30％左右的贴水率算是很正常，而许多超过40％的贴水率的基金则更多的是将风险收益的补偿（大约有10％多一点）。

我48岁想买平安福有社保应该怎样做计划年缴费多少

1.年龄偏高，保费成本相对来说，会很高。 2.保费的支出，应为年收入的10%—15%，保额设定为年收入的6-10倍，为宜。但应具体问题具体分析。 4.是否有社保，请关注其中得到医保和养老。 5.在社保的前提下，规划商业保险，重点放在意外和重疾上。社保和商业医疗险，不能重复报销，谨记。 6.同时关注家庭成员的保障问题，尽可能的保障好身边的人，做到家庭全面保障，否则保障失衡，保障的意义也就缺失。 7.尽可能的优先规划家庭主要收入来源者的保障问题，这很重要。 8.推荐：平安护身福分红保险、平安智胜人生万能保险，平安福终身寿险。。 9.个人建议还是和代理人之间广泛有效的交流，毕竟，面对面的交流最直接有效。必要时，也可直接拨打相关保险公司的客服电话，求证咨询。最后，建议不要选择平安福，万能险是客户的一种适合选择。