คอนเทนเนอร์แบบ Docker นั้น นับเป็นการเปลี่ยนแปลงแบบพลิกโฉมใหม่ของแอพพลิเคชั่น ทั้งการพัฒนา, จัดจำหน่าย, และติดตั้ง ด้วยคุณสมบัติที่เน้นความยืดหยุ่นและให้เปิดปิดได้ตามต้องการ ได้ทุกที่ทุกเวลา ซึ่งการจัดการข้อมูลสำหรับแอพพลิเคชั่นเหล่านี้ก็มีสองทางเลือก ไม่ว่าจะเป็นการเก็บข้อมูลไว้เฉพาะภายในคอนเทนเนอร์ หรือจะเก็บไว้ข้างนอกเพื่อให้อยู่คงทนถาวรแม้คอนเทนเนอร์ดังกล่าวจะปิดหายไป ซึ่งไม่ว่าคุณเลือกวิธีไหน การรักษาความปลอดภัยของข้อมูลบนคอนเทนเนอร์ก็ถือเป็นเรื่องใหม่ที่ดูยุ่งยากพอสมควร
โดยเฟรมเวิร์กของ Docker นั้น ไม่ได้มีโมเดลด้านความปลอดภัยสำหรับข้อมูลโดยเฉพาะ ตัวอย่างเช่น ไดเรกทอรีที่เป็นโฮสต์ใดๆ ก็สามารถเมาต์กับคอนเทนเนอร์ได้ โดยเฉพาะโฟลเดอร์ระบบที่อ่อนไหวมากอย่าง /etc ทำให้แอพในคอนเทนเนอร์สามารถแก้ไขไฟล์ในโฟลเดอร์เหล่านั้นได้ ถึงแม้จะแก้ปัญหาด้วยการรันคอนเทนเนอร์บนบัญชีผู้ใช้ที่ไม่ใช่รูต ก็จะนำไปสู่การแก้ปัญหาต่อเนื่องที่ยุ่งยาก เช่น การตามแก้การอนุญาตการเข้าถึงโฟลเดอร์ที่จำเป็น เช่น /var/lb/docker/volumes เป็นต้น
โซลูชั่นปัจจุบันที่นิยมใช้รักษาความปลอดภัยบน Docker คือ การใช้แพลตฟอร์ม Orchestration สำหรับจัดการการรันคอนเทนเนอร์ได้ด้วยตัวเอง โดยปล่อยให้ระบบนี้แมปวอลุ่มข้อมูลกับคอนเทนเนอร์ได้อย่างแม่นยำ แต่สิ่งที่แตกต่างจากสตอเรจ SAN แบบเดิมคือ ความยืดหยุ่นในการพอร์ตไปรันบนแพลตฟอร์มต่างๆ และความจำเป็นที่ระบบความปลอดภัยต้องครอบคลุมไปยังพับลิกคลาวด์ด้วย
สำหรับผลิตภัณฑ์คอนเทนเนอร์อย่าง Docker นั้น หลังจากการเข้าซื้อกิจการบริษัทด้านสตอเรจน้องใหม่อย่าง Infinit ก็คาดหวังได้ว่าจะมีโซลูชั่นที่เกี่ยวกับความปลอดภัยของข้อมูลที่พัฒนาขึ้นมาให้เราได้ใช้งานการเร็วๆ นี้
ที่มา : http://www.networkcomputing.com/cloud-infrastructure/docker-data-security-complications/613897734
