Docker

De Open Source Software
Docker

Docker é uma ferramenta Open Source PaaS (plataforma como serviço) de virtualização para a gestão de ambientes isolados (contêineres). Desenvolvido em GO, busca facilitar e otimizar a administração e o gerenciamento da distribuição de pacotes de software em ambientes limitados. Possui versões gratuitas (Community Edition) e pagas (Enterprise Edition).

Correspondência de Processos conforme ISO 12207

1 - Processos Fundamentais

1.1 - Aquisição

O processo de aquisição feito pela Docker, Inc contempla os seguintes requisitos, descrições e critérios no contrato do Docker e de seus componentes e serviços:

  • Requisitos de funcionalidade de segurança;
  • Requisitos de força de segurança;
  • Requisitos de garantia da segurança;
  • Requisitos de documentação relacionados com segurança;
  • Requisitos de proteção de documentação relacionada com segurança;
  • Descrição do ambiente de desenvolvimento do sistema e do ambiente no qual o sistema pretende operar;
  • Critérios de aceitação.

1.2 - Fornecimento

A proteção contra ataques à cadeia de fornecimento do Docker e de seus componentes e serviços é feita com base na adoção de medidas de segurança internas como parte de uma extensa estratégia de segurança. São empregadas ferramentas de contrato e métodos de aquisição específicos e é conduzida uma revisão de fornecedores antes da realização do contrato para sua aquisição.

2 - Processos organizacionais para habilitação de projetos

2.1 - Processo de gestão de modelos de ciclo de vida

O ciclo de vida dos contêineres geridos pelo Docker é caracterizado pelas seguintes etapas:

  • Criação do contêiner;
  • Execução do contêiner;
  • Pausa e reinicialização do contêiner;
  • Encerramento do contêiner;
  • Exclusão do contêiner.

2.2 Processo de gestão de infraestrutura

A infraestrutura do Docker é formada pelos seguintes componentes:

  • Docker Engine Enterprise
  • Universal Control Plane (UCP)
  • Docker Kubernetes Service (DKS)
  • Docker Trusted Registry (DTR)
  • Docker Desktop Enterprise (DDE)

2.3 Processo de gestão de recursos humanos

A gestão de Recursos Humanos feita no Docker é mantida pela internamente pela Docker, Inc. A contratação de funcionários se dá, principalmente, através de candidaturas pelo site oficial. São ofertados diversos benefícios e incentivos de carreira. Na comunidade, os programadores independentes podem contribuir através de alterações no proe e os colaboradores mais ativos e destacados são premiados com o título de Capitões e Capitãs.

2.4 Processo de gestão de conhecimento

A comunicação se dá através de grupos de conversa no Slack (Docker Community), comentários em alterações no projeto do Git e o Docker mantém, ainda, chapters (grupos locais da comunidade Docker) em diversas cidades americanas, organizando eventos e encontros regulares. Para clientes pagantes, o Docker, Inc disponibilizada uma plataforma de conhecimentos chamada Docker Success, onde oferece suporte aos usuários, mantém documentações, permite a pesquisa e o aprendizado da ferramenta e aborda, também, questões técnicas de segurança. Em Resources, ainda, há diversas informações técnicas e estruturais sobre o projeto, disponibilizadas de forma gratuita para a comunidade. O maior evento atualmente sobre Docker é o DockerCon, um grande encontro anual que reune profissionais, desenvolvedores, usuários e empresas parceiras para dois dias de atividades, palestras e interação.

1.3 - Desenvolvimento

O desenvolvimento feito para o Docker e de seus componentes e serviços é feito com padrões próprios, elaborados para a organização, que incorpora considerações de segurança de informação, define e documenta papéis e responsabilidades e de segurança da informação e integra o processo de gestão de riscos de segurança da organização nas atividades do ciclo de vida de desenvolvimento do sistema.

1.4 - Operação

A organização Docker, Inc emprega operações de segurança internas de acordo com as orientações de classificação para proteger informações referentes à cadeia de fornecimento ou ao sistema de informação, aos componentes de sistema e aos serviços do sistema de informação.

1.5 - Manutenção

A organização Docker, Inc desenvolve, documenta e dissemina para os colaboradores uma política de manutenção do sistema que define propósitos, escopo, papéis, responsabilidades, compromissos de gestão, coordenação entre entidades organizacionais e conformidades, além de procedimentos para facilitar a implementação da política de manutenção do sistema e controles associados de manutenção. Também revisa e atualiza as políticas e procedimentos de manutenção do sistema.

Os usuários do Docker podem acompanhar, através do Docker Status, relatórios em tempo real do estado dos serviços e módulos, com a opção de validação de histórico e a possibilidade de reportar possíveis instabilidades e lentidões no tempo de resposta da plataforma.

2 - Processos de Apoio

2.1 - Documentação

A organização Docker, Inc mantém documentações para o Docker e de seus componentes e serviços, descrevendo:

  • Configuração, instalação e operação seguras do Docker e de seus componentes e serviços a nível de administrador;
  • Uso e manutenção das funcionalidades e mecanismos de segurança a nível de administrador e em linguagem amigável ao usuário;
  • Vulnerabilidades conhecidas em relação à configuração e uso de funções com privilégios de administrador;
  • Formas de acesso alternativas ao roteiro das documentações quando estas não estiverem disponíveis;
  • Proteção e segurança da documentação em si;
  • Distribuição da documentação para os envolvidos e usuários.

2.2 - Gerência de Configuração

Engloba Garantia de Qualidade, Verificação, Validação, Revisão Conjunta, Auditoria e Resolução de Problemas.

A organização Docker, Inc desenvolve e dissemina uma política de gerência de configuração que engloba responsabilidades, escopos, papéis e conformidades entre entidades organizacionais, bem como procedimentos para facilitar a implementação desta, revisando-a e atualizando-a regularmente. O CIS Docker Benchmark é usado como uma referência para auxiliar a organização a alcançar os requisitos do controle de configuração.

Mantém também registros de auditorias para validação após a ocorrência de incidentes e falhas de segurança e com critério para gestão e controle de documentação. Possui um plano de contingência para garantir que a comunicação, processamento de informações e suporte funcionem durante operações de contingência (como a transferência de dados par sites alternativos e conexão com provedores externos de serviços), realizando simulações de contingência regularmente, testando os planos de contingência de forma automática e capacitando os colaboradores para saber agir em tais situações.

3 - Informações Adicionais

3.1 - Tipo de Licença

A organização responsável pelo Docker concede a uma licença limitada, não exclusiva, intransferível e sublicenciável para instalar, copiar e usar o Software Licenciado exclusivamente para seu uso interno. Ele é mantido, predominantemente, sob a licença Apache 2.0. A plataforma Docker e seus licenciadores são proprietários e mantêm todos os direitos, títulos e interesses, incluindo todos os direitos de propriedade intelectual, no e para o Software Licenciado, incluindo quaisquer aprimoramentos, modificações e aprimoramentos.

3.2 - Comunidade & Repositórios

A comunidade envolvida com a plataforma Docker possui uma comunidade pequena no GitHub, com em torno de apenas 48 colaboradores ativos. O Docker Forums, porém, é visivelmente mais movimentado, com maior número de postagens e comentários.

Além destes, o Docker possui associação com outras ferramentas e plataformas de terceiros, que são usadas em conjunto com o próprio Docker, tais como:

Em números, o Docker apresenta:

  • 105 bilhões de downloads de contêineres
  • 750 clientes/usuários do Docker Enterprise
  • 200 encontros (meetups) por todo o mundo
  • 32.000 estrelas do GitHub
  • 5.8 milhões de aplicações conteinerizadas
  • 100 mil projetos de terceiros que usam a ferramenta

3.3 - Treinamento

A organização Docker disponibiliza treinamentos em duas modalidades, online e presencial. Os cursos são organizados pela própria Docker e são divididos em diversas modalidades, tais como:

  • Docker Fundamentals
  • Docker for Enterprise Developers
  • Docker for Enterprise Operations
  • Docker Kubernetes Services
  • Docker Troubleshooting & Support
  • Docker Security

Todos os cursos possuem custo, através da Docker não existe cursos gratuitos, e estes custos são baseados na moeda dólar. Os cursos acontecem simultaneamente em diversos países ou em plataforma online e podem ser adquiridos através do Diretório de Treinamentos.

4 - Referências