Major Hayden a écrit un article de recherche sur la sécurisation des conteneurs Linux. LXC et Docker sont de nouvelles technologies permettant une utilisation plus efficace des ressources du serveur par rapport aux traditionnelles méthodes de virtualisation, telle que KVM.
La couche d’isolement entre le conteneur et le noyau, ainsi qu’entre chaque conteneur, est extrêmement mince. Des faiblesses dans le noyau ou dans la configuration du conteneur peuvent compromettre les conteneurs ou l’ensemble du système. La responsabilité de la gestion du système d’exploitation dans le conteneur peut aussi devenir floue avec le temps, et cela peut aussi conduire à une compromission du conteneur.
L’article est extrèmement clair, bien écrit.
vendredi 21 août 2015
Copyright © 2015-2018 Selected Links | RSS | Twitter | Liste de liens | Version anglaise