開発者の体験や生産性に影響を与えることなく、開発環境のセキュリティを向上するセキュリティ機能群です。
Hardened Docker Desktop は Docker Desktop 用のセキュリティ機能群で、開発者の体験や生産性に影響を与えることなく、開発環境のセキュリティを向上するように設計されています。
ユーザーにマシンの root 権限や管理者権限を与えず、Docker Desktop を一元管理したいと考えているセキュリティ意識の高い組織向けです。
Hardened Docker Desktop は、組織が Docker Desktop 設定を管理し、管理者が設定したセキュリティ制御を Docker Desktop のユーザーが変更できないようにします。
管理者が組織内の Docker Desktop の使用を確実に管理/制御できるようにします。
詳細を見るDocker Desktop の Linux VM でコンテナーが root として実行されないようにすることでセキュリティを強化し、Settings Management で指定されたすべての設定がコンテナーによってバイパスまたは変更されないようにします。
詳細を見る開発者がアクセスできるレジストリを、管理者が制御できるようにします。
詳細を見る開発者が Docker Hub から取得できるイメージを、管理者が制御できるようにします。
詳細を見るHardened Docker Desktop の各機能は、それぞれ独立して動作します。これらの機能を組み合わせて使用することで、開発ワークフローのさまざまな機能層における攻撃を防御し、開発環境を保護するための多層防御アプローチを提供します。
Docker は今後も、Hardened Docker Desktop のセキュリティ モデルにさらなるセキュリティ強化を追加していく予定です。