In einem Report unter dem Titel “Security Properties of Containers Managed by Docker” bescheinigt das Marktforschungsunternehmen Gartner der Containervirtualisierung Docker unsausgereifte Sicherheitsfeatures.
Linux-Container seien reif für den Einsatz in privaten und öffentlichen PaaS-Umgebungen, resümiert die Studie, enttäuschten aber in Hinblick auf sichere Administration und Verwaltung sowie übliche Kontrollen der Vertaulichkeit, Integrität und verfügbarkeit. Auch die Sicherheitsmechanismen eventuell darunter liegender Hypervisoren würden da nicht weiterhelfen, meint die Studie: In den meisten Fällen würde Docker in Gastsystemen installiert, die wiederum von Hypervisoren bereitgestellt werden. Jedoch könnte Docker von den Hypervisoren nicht erben, was ihm am meisten fehlt, die mangelnde Sicherheit. Stattdessen fügten die Hypervisoren eine zusätzliches Level an Komplexität hinzu, das gemanaget werden müsse.. Die Studie rät eher zu AppAmor oder SE-Linux zum Absichern von Docker.
Docker sei noch so neu, dass sich ein eigenes Ökosystem von Tools erst entwickeln müsse. So fehlt beispielsweise auch eine Verschlüsselungstechnologie für die Container, auch beim Backup hapere es und es gäbe keine Live-Migration. Die Studie rechnet damit, dass sich dieses Ökosystem in diesem Jahr stark erweitert.




