集装箱内装软件
红帽美国中部首席架构师Thomas Cameron自1993年以来一直从事信息技术行业,并与高科技制造业,跨国金融服务,信息技术服务,教育,能源生产,交通运输和大型零售服务。
在今年第14届年度南加州Linux博览会( SCaLE 14x )上的两次演讲之前,我先与Thomas讨论了容器安全问题,然后介绍了容器安全和Gluster快速入门 。
您对Docker的未来感到兴奋的是来自 区的哪些安全功能/span>
好吧,我个人对安全性增强Linux( SELinux )抱有偏见,因此对我来说,SELinux是当今容器中最令人兴奋的安全性功能。 当您查看类型强制实施和多类别安全性(MCS)提供的粒度时,当在单个主机或虚拟机(VM)上运行多个不同的框架和应用程序时,它们会极大地提高所提供的安全性。
SELinux在不同容器之间提供了鲜明的界限,因此,即使一个容器的应用程序受到威胁,系统的其余部分也是安全的。
在SELinux之后,我认为命名空间是一种出色的安全功能。 主机抽象文件系统, 络,进程ID,用户等的能力提供了每个容器的隔离,从而保护了其他容器和主机免受攻击。
另一个非常酷的安全功能是Linux功能( libcap )。 Linux功能是一种机制,可以将过滤器应用于Linux内核提供的功能,而不包括容器的 络和硬件管理之类的内容。 这不仅简化了容器管理,还使容器更加安全。
我将在今年的SCaLE 14x上的演讲中演示所有这些功能。
部署容器时应避免哪些常见的安全错误/span>
不要采取“放任自流”的心态。 请记住,就像必须跟上操作系统的更新一样,您还需要确保容器中的内容也保持最新。 人们完成一个项目并进入下一个项目是人类的天性,但是对于容器,我们确实必须专注于这些容器的安全性和可持续性。
您将如何减轻对同一主机上运行的多个容器的安全性的担忧/span>
这是一个过分的简化,但是主机上的多个容器只是主机上多个虚拟机的下一个逻辑步骤。 由于这些容器由命名空间的内核,安全性增强的Linux,Linux内核功能等严格控制,因此可以确保风险最小。
翻译自: https://opensource.com/business/16/1/scale14x-interview-thomas-cameron-red-hat
集装箱内装软件
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览92904 人正在系统学习中 相关资源:南 2013计量自动化上行规约调试软件-互联 文档类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!