Populaire parmi les développeurs, Docker Hub est utilisé depuis des années pour partager des applications et des bibliothèques de code. En août 2020, Docker a signalé que son service était utilisé par plus de 6.5 millions de développeurs et il avait accumulé plus de 15 Po (15,000 XNUMX téraoctets !) d'images de conteneurs.

Les coûts de stockage d'images, ainsi que la bande passante pour les entretenir, ont rendu le modèle commercial de niveau gratuit de Docker Hub tout simplement insoutenable. En conséquence, en novembre 2020, Docker Hub a choisi de ne plus fournir aux développeurs de logiciels un service d'hébergement gratuit et illimité ; cela est venu avec peu ou pas d'avertissement.

"Les limites de taux seront progressivement abaissées à un état final de 100 demandes d'images de conteneurs toutes les six heures pour une utilisation anonyme et de 200 demandes d'images de conteneurs toutes les six heures pour les comptes Docker gratuits.," l'entreprise annoncé.

Cela a forcé d'innombrables développeurs à agir rapidement pour mettre à niveau leurs comptes vers un niveau Pro. Mais que se passe-t-il si vous n'avez pas de budget pour couvrir immédiatement ce coût ? Les développeurs subiront alors une limitation des demandes d'extraction et remarqueront même que leurs applications les moins utilisées seront supprimées à partir de 2021.

Ce changement de politique important oblige les équipes DevOps à trouver des solutions rapides, telles que des plates-formes d'hébergement alternatives, pour éviter un impact négatif sur la productivité ou les performances des applications. Se précipiter pour trouver une solution rapide, les équipes techniques pourraient finir par divulguer le code de l'entreprise et les fichiers de configuration sur des plates-formes alternatives, en rendant public un registre privé pour extraire des images de cette plate-forme au lieu du hub Docker. Plus précisément, cela peut créer des risques pour les organisations:

1. Lors de la mise en place d'une nouvelle plateforme d'hébergement d'applications, la gestion des droits d'accès est souvent difficile à appréhender et à maîtriser. Cela rend les erreurs de configuration plus susceptibles de se produire, avec la possibilité que des fichiers de configuration privés, des jetons d'API, des clés SSH, des clés de chiffrement privées et des certificats privés soient divulgués publiquement sur Internet.
2. Lorsque les équipes DevOps ont besoin d'aller vite, elles n'ont pas le luxe de lire toute la documentation et de mettre en place des tests. Le changement soudain chez Docker Hub a obligé les équipes à réagir en quelques heures, créant le risque de fuite de secrets techniques lors de la mise en place d'une nouvelle plateforme d'hébergement d'applications.

En route vers une nouvelle normalité

Comme on s'y attendait probablement, Amazon est venu à la rescousse, annonçant qu'il offrirait bientôt son propre conteneur d'images publiques, comme l'a fait GitHub. GitHub Container Registry a été introduit en septembre en tant que version bêta publique pour améliorer l'administration des conteneurs dans les packages GitHub, et il est gratuit pour les images publiques. Alors que ces entreprises proposent pour l'instant des alternatives intéressantes, les coûts croissants de leur service gratuit subiront probablement le même stress que celui de Docker Hub.

C'est pourquoi les équipes DevOps doivent planifier à l'avance et disposer d'un plan de secours si leur fournisseur de services modifie soudainement sa politique. En cas d'échec de ce plan, une logiciel de protection contre les risques numériques peut détecter ce type de fuite technique en surveillant les référentiels Docker publics et les plates-formes d'hébergement populaires pour vous alerter en temps réel en cas de fuite d'informations. La technologie Docker a transformé la façon dont les applications sont partagées et hébergées, et les bons outils peuvent garantir que vous tirez le meilleur parti de leur puissance.