Nautilus – Serviço de scanner de segurança para Docker

Standard

Quem participou de uma implantação de tamanho considerável de Docker talvez já tenha se deparado com desafios relacionados a segurança. É notório que o Docker tem grandes pontos a melhorar nessa área, mas não há como afirmar que a mantenedora do Docker não venha tentado reverter isso ao longo do tempo. Ao que parece nos seus lançamentos, a questão segurança não é algo negligenciada.

Para mitigar esse problema a Docker promete o lançamento de um serviço que tem como objetivo oferecer um scanner de segurança para imagens de terceiros. A ideia principal é ter uma interface web onde suas imagens podem ser analisadas e um considerável relatório é apresentado para atestar ou não a segurança.

Como podemos ver abaixo ele apresentará um sumário dos problemas com base nas instruções usadas no Dockerfile.

Serão analisados também os pacotes utilizados nas imagens, alertado para possíveis brechas de seguranças nas versões utilizadas. Como podemos ver na imagem abaixo:

Sei que ainda é cedo para comemorar, mas é uma ferramenta que será muito bem vinda, mesmo que seja paga e entregue como serviço apenas. Falando no serviço a ser oferecido. A Docker lançou uma pesquisa de mercado para adoção dessa ferramenta. Vale a pena ajudar.

Fonte: DockerCon EU 2015: Official Repos and Project Nautilus