【轉載】使用Docker企業版確保多租戶安全

本文作者： Jenny Fong，轉載自Docker公司微信公眾號。

通過最新版本的 Docker 企業版 (EE)，企業可以在整個應用組合中進一步擴大容器所帶來的好處。Docker EE 可以將傳統 Windows 和 Linux 應用程式以及在 IBM Z 大型機上執行的 Linux 應用程式快速進行現代化。

對於所有這些型別的應用程式，Docker EE 提供了一種通用的標準化封裝格式，大大提高了應用的可移植性、靈活性，以及增強的安全性，從而使更多團隊將其工作負載引入到 Docker EE 中。

保持這種多樣化環境良好運轉的關鍵在於要有一種方法來保護和隔離應用以及構建、交付和部署這些應用的多個團隊。此版本的 Docker 企業版使各組織能夠將各種不同的傳統應用程式現代化，並遵循複雜組織的要求來確保其安全性。

為 Windows 應用構建安全的軟體供應鏈

Windows 應用佔所有企業應用的一半左右。Docker 一直與 Microsoft 密切合作，以確保 Windows Server 容器也可以獲得與 Linux 容器相同的安全保障。當使用 Docker EE 來管理 Windows 容器時，組織可以採用安全的端到端軟體供應鏈，跨越任何基礎設施，保證其安全性和可信賴的交付。例如，Docker EE 安全功能（如映象簽名）和 Windows Server 安全功能（如 Windows 程式碼完整性） 相結合，共同確保您部署到生產環境中的應用的完整性。

Docker 和 Microsoft 合作，幫助客戶交付更安全的應用。最新的白皮書《通過Docker 企業版和 Windows Server 2016 交付更安全的應用》對此進行了詳細的介紹，網址為：
https://goto.docker.com/rs/929-FJL-178/images/20170831-WP-Delivering-Safer-Apps.pdf

您還可以從 Microsoft TechNet 部落格中瞭解更多相關資訊，網址： https://blogs.technet.microsoft.com/virtualization/2017/09/05/delivering-safer-apps-with-windows-server-2016-and-docker-enterprise-edition/

細分且靈活的多租戶

Docker 企業版現在可以將基於角色的訪問控制 (RBAC) 細分到 API 操作級別。最新版本還引入了一種新的資源控制模型，允許組織定義資源集合，授予特定使用者、團隊或組織訪問許可權。這些組合可以提供更加有效的訪問控制。

有關詳細資訊，請訪問 Docker 官方中文網站： www.docker-cn.com