ورود ثبت نام 021 - 49624
Logo Logo
  • سرور مجازی
    • فروش سرور مجازیسرور مجازی خارج20 لوکیشن ، تحویل فوری
    • فروش سرور مجازیسرور مجازی ایران5 دیتاسنتر ، ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی فارکسآی پی ثابت،ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی ترید و بایننسآی پی ثابت ، ترافیک نامحدود
    • فروش سرور مجازیسرور مجازی بورسسرعت بالا ، دسترسی آسان
    • فروش سرور مجازیسرور مجازی اقتصادیآی پی ثابت ، قیمت مناسب
    • فروش سرور مجازیسرور مجازی میکروتیکآی پی ثابت ، قیمت مناسب
    • فروش سرور گرافیک دارسرور مجازی با گرافیکآی پی ثابت ، ترافیک نامحدود
  • سرور اختصاصی
    • فروش سرور اختصاصیسرور اختصاصی ایرانپورت 10 گیگ ، سخت افزار بروز
    • فروش سرور اختصاصیسرور اختصاصی خارجلوکیشن های برتر
    • فروش سرور اختصاصیکولوکیشنارائه از 5 دیتاسنتر برتر
  • هاست
    • هاستهاست ایرانبکاپ منظم ، پهنای باند نامحدود
    • هاستهاست خارجبکاپ منظم ، ترافیک نامحدود
    • فروش اس اس الگواهینامه SSLدامنه های داخلی و خارجی
  • دامنه
  • دانشنامه
  • تماس با ما

لینک های مفید

  • About

نقص امنیتی Docker Hob

  • خانه
  • ادامه مطلب
خرداد 20 1398
  • وبلاگ

یکی از موضوعات اصلی مطرح شده در DockerCon ، مسئله ی نفوذ به اطلاعات Docker Hub بود ، اما اکثر کاربران معتقدند چون عموماً کانتینرهای آنها قفل دارند، این مسئله تأثیر چندانی بر شرکت هایشان ندارد.

 

 

شرکت Docker در کنفرانس سالانه ی خود ، فرصتی به دست آورد تا در کنار معرفی آخرین به روزرسانیهای پلت فرم و کانتینر خود ، در خصوص مسئله ی نفوذ به داده های این شرکت نیز صحبت کند . با وجود تمام تضمینهایی که این شرکت می دهد ، برخی از مشتریان هنوز بسیار محتاطانه رفتار می کنند.

 

در ۲۵ آوریل، این شرکت ، نفوذ به داده های Docker Hub ، مخزن image اپلیکیشنهای رایگان Docker ، را شناسایی کرد که تنها شامل حدود ۱۹۰۰۰۰ حساب کاربری یا کمتر از ۵% از کاربران این شرکت شده بود. به گفته ی مدیر پشتیبانی شرکت Docker ، این قضیه شامل نام کاربری و کلمه عبور رمزگذاری شده ی کاربران Docker و رمزهای GitHub و Atlassian Bitbucket برای Docker autobuilds شده است . وی اضافه کرد که تمام این رمزها باطل شده اند .

 

مسئول CTO شرکت Docker در سخنرانی رسمی خود در DockerCon مجدداً بر تعهد شرکت در خصوص رعایت موارد امنیتی و رویکرد طراحی ایمن این شرکت تأکید کرد. وی بیان داشت :” ما در حد امکان تمام تلاشمان را در این زمینه به کار خواهیم بست. ”

 

نقص امنیتی Docker Hob

مسئول CEO این شرکت در جلسه ی مطبوعاتی که پس از کنفرانس برگزار شد ، اظهار داشت که هکر ها همواره به دنبال حمله به سیستمها ، حتی سیستمهایی که مانند Docker به صورت ایمن طراحی شده اند ، هستند. مسئله ی نفوذ به اطلاعات Docker Hub تحت بررسی دقیق است و این شرکت لیستی از کسانی که می توانند از خارج از سازمان به بررسی دقیق موضوع کمک کنند ، تهیه کرده است. وی اظهار داشت کمک گرفتن از خارج از سازمان شیوه ی استاندارد برخورد با این مسئله است و “این روش ، مدل استاندارد حرفه ای برخورد با این مسائل است. ”

 

وی اضافه کرد که Docker همچنان به مسئله ی امنیت در محصولات خود ، به ویژه در کانتینرهای به کار رفته در IoT ( سرور ابری و سرور مجازی ) و اپلیکیشنهای مورد استفاده ی کاربران نهایی توجه خواهد کرد. شرکت Docker برای ساخت یک لایه ی امنیتی که در هر پلتفرمی قابل استفاده باشد ، در حال همکاری با شرکتهایی همچون ARM و Intel است ؛ این لایه ی امنیتی با استفاده از ماژولهای امنیتی موجود در پلتفرم مورد استفاده ، به صورت خودکار امن ترین گزینه ی موجود را انتخاب خواهد کرد.

 

کاربران امنیت Docker Hub را زیر سوال برده اند

با وجود تضمین های شرکت Docker ، سه مهندس از صنایع بیمه و مراقبتهای بهداشتی گفتند که کار خود را به خاطر این مسئله ، متوقف کرده اند. یکی از این سه تن که خواست نامش فاش نشود ، با اینکه معتقد بود که به نظر می رسد شرکت Docker مشکل را حل کرده است اما اظهار داشت :” ما کار خود را متوقف کرده ایم ، زیرا ممکن است خطراتی وجود داشته باشند که هنوز شناسایی نشده اند”.

مهندس شاغل در صنایع بهداشتی نیز که می خواست نامش فاش نشود ، گفت سازمانها می توانند با کنترل دقیق مصنوعات خود ، میزان بروز حوادثی از این دست را به حداقل برسانند. وی اضافه کرد : ” تقریباً همه برای ردیابی محصولات داخلی خود از JFrog استفاده می کنند تا خود و شرکتشان را در معرض اینگونه حملات قرار ندهند. وی اضافه کرد ، که حداقل در صنایع بهداشتی ، قوانین و قانون گذاران از ابزارهای جدید ، به ویژه ابزارهای امنیتی جدید استفاده نمی کنند.

 

یک مهندس نرم افزار از شرکت Midwestern telecom که او نیز خواست نامش فاش نشود ، گفت : نگرانی چندانی در مورد این مشکل ندارد و ظاهراً شرکت Docker به بهترین شکل ممکن آن را مدیریت کرده است. وی افزود : “رمزهای امنیتی مورد استفاده در سرور مجازی فرایند automated build در این مسئله آسیب دیدند ، اما Docker تمام این رمزها را باطل کرد و این بهترین کاری بود که می شد کرد. ”

 

مسائل امنیتی در هنگام استفاده

مدیر مجموعه کوبرنتیز در Red Hat نیز گفت: که نگرانی خاصی در مورد مشکل امنیتی Docker Hub ندارد ، نخست به خاطر آنکه Red Hat از Docker Hub استفاده نمی کند و دوم به خاطر ماهیت ذاتی Docker Hub . وی گفت : ” Docker Hub فقط یک محلی برای برقراری اتصال است ، در حقیقت هیچکس اسیب ندیده است. ” یکی از مسئولین شرکت MacStadium ، تولید کننده ی Ci/ CD و سرویسهای DevOps برای محیطهای Mac ، اظهار داشت از آنجا که مدلهای امنیتی سنتی در مورد کانتینرها به کار نمی روند ، رعایت مسائل امنیتی در استفاده از آنها می تواند هم مفید باشد و هم باعث ضرر و آسیب شود.

 

از یک سو ، استفاده از کانتینر ( سرور ابری و سرور مجازی) سبب افزایش امنیت می شود ، زیرا هر چیز در کانتینر مخصوص به خودش قرار داده می شود ؛ اما از طرف دیگر باید بر تمام کانتینرها نظارت دقیق داشته باشید تا بدانید هر کانتینر با چه کسی ارتباط برقرار می کند. مسلماً مایل نیستید که به یک کانتینر ناامن متصل شوید. به همین دلیل است که کانتینرها را به صورت مکرر و زود به زود از نظر ایمنی اسکن می کنند. شما باید قبل از استفاده از یک محصول نسبت به آن بدبین باشید و تمام موارد امنیتی آن را در نظر بگیرید و پس از استفاده از یک محصول، نسبت به آن خوشبین باشید و در تمام مراحل کار و مدت استفاده از آن اپلیکیشن موارد امنیتی را رعایت کنید.

نوشته قبلی نوشته بعدی

درج نظر لغو پاسخ

نوشته‌های تازه

  • احراز هویت دو مرحله ای دیتاسنتر هتزنر
  • استخراج بیت‌ کوین با استفاده از سرور ابری + نکات مهم
  • آیا باید هاست ، سرور مجازی و دامنه را از یک کمپانی تهیه کرد؟
  • تاثیر سرور ابری بر تحولات سرویس های مالی
  • راهنمای خرید سرور مجازی نوین هاست

آخرین دیدگاه‌ها

  1. رابین کیمیا در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه
  2. نوین هاست در تفاوت NS و DNS چیست؟
  3. MS در تفاوت NS و DNS چیست؟
  4. نوین هاست در اتصال به سرور مجازی با اندروید
  5. نوین هاست در شبکه جهانی وب | بخش اول

دسته‌ها

  • راهکار های سازمانی
  • سرور مجازی
  • لایسنس
  • محصولات
  • نمایندگی فروش
  • وبلاگ

برچسب‌ها

اموزش نصب ssl در ویندوز سرور اموزش نصب اس اس ال رایگان اموزش وصل شدن به سرور نحوه اتصال به سرور با موبایل
Logo


تلفن : 49624 – 021
تلفن : 91070308 – 021
admin@novinhost.org
تلگرام : novinhost_org@
کانال تلگرام : novinhost@
تهران ، فلکه دوم صادقیه ، بلوار آیت الله کاشانی ، روبروی پمپ بنزین ، پلاک 160 طبقه 8

سرور مجازی

  • سرور مجازی آلمان
  • سرور مجازی فرانسه
  • سرور مجازی انگلیس
  • سرور مجازی آمریکا
  • سرور مجازی کانادا
  • سرور مجازی هلند
  • سرور مجازی فنلاند

سرور اختصاصی

  • سرور اختصاصی ایران
  • سرور اختصاصی برج میلاد
  • سرور اختصاصی تبیان
  • سرور اختصاصی خارج
  • سرور اختصاصی آلمان
  • سرور اختصاصی فرانسه
  • سرور اختصاصی آمریکا

نمادها و مجوزها

نمادها و مجوزهانظام صنفی

  • شبکه های اجتماعی نوین هاست را در شبکه های اجتماعی حتما دنبال کنید!

تمام حقوق این سایت محفوظ و متعلق به نوین هاست می باشد.

  • قوانین سرویس دهی
  • درباره ما
  • شماره حساب ها
  • استخدام