注意
Hardened Docker Desktop は、Docker Business ユーザーのみ利用できます。
Hardened Docker Desktop は Docker Desktop 用のセキュリティ機能群で、開発者の体験や生産性に影響を与えることなく、開発環境のセキュリティを向上するように設計されています。
ユーザーにマシンの root 権限や管理者権限を与えず、Docker Desktop を一元管理したいと考えているセキュリティ意識の高い組織向けです。
Hardened Docker Desktop は、組織が Docker Desktop 設定を管理し、管理者が設定したセキュリティ制御を Docker Desktop のユーザーが変更できないようにします。
Hardened Docker Desktop には以下が含まれます。
- Settings Management (設定管理): 管理者が組織内の Docker Desktop の使用を確実に管理/制御できるようにします。
- Enhanced Container Isolation (強化されたコンテナー分離): Docker Desktop の Linux VM でコンテナーが root として実行されないようにすることでセキュリティを強化し、Settings Management で指定されたすべての設定がコンテナーによってバイパスまたは変更されないようにします。
- Registry Access Management (レジストリ アクセス管理): 開発者がアクセスできるレジストリを、管理者が制御できるようにします。
- Image Access Management (イメージ アクセス管理): 開発者が Docker Hub から取得できるイメージを、管理者が制御できるようにします。
Hardened Docker Desktop の各機能は、それぞれ独立して動作します。これらの機能を組み合わせて使用することで、開発ワークフローのさまざまな機能層における攻撃を防御し、開発環境を保護するための多層防御アプローチを提供します。
Docker は今後も、Hardened Docker Desktop のセキュリティ モデルにさらなるセキュリティ強化を追加していく予定です。
