Прозрачное шифрование Docker контейнеров

0

1

Кто нибудь шифрует Docker контейнеры? Поддерживается ли это из коробки или нужно шаманить?

Хотелось бы при распространении шифрованных контейнеров, при старте добавлять ключик с паролем, или возможностью его получения по сети (опционально).

Необходима защита данных клиента на всяких нетрастед облаках.

Спасибо.

Ссылка

←	сертификат ssl

Безопасность таких конфигов ssh и fail2ban

→

хост имеет полный доступ к памяти контейнера (на самом деле нет), что толку шифровать.

Deleted
(18.04.16 13:25:18 MSK)

Ссылка

при распространении шифрованных контейнеров, при старте добавлять ключик с паролем

Ключик будет в контексте хоста доступен.

~~KRoN73~~ ★★★★★
(18.04.16 13:28:58 MSK)

Ответ на: комментарий от KRoN73 18.04.16 13:28:58 MSK

А если при старте мой сервис их будет раздавать по сети?

~~Oxdeadbeef~~ ★★★
(18.04.16 13:30:50 MSK) автор топика

Ответ на: комментарий от Oxdeadbeef 18.04.16 13:30:50 MSK

А если при старте мой сервис их будет раздавать по сети?

Имея доступ к хосту что мешает этот ключ перехватить?

Ты можешь положить /var/lib/docker на шифруемое блочное устройство. Отдельный хороший вопрос - есть ли в этом вообще какой-то практический смысл: если задача защитить свои данные от третьих лиц, то это вам точно не в публичные облака.

BigAlex ★★★
(19.04.16 12:12:28 MSK)