![Linuxコンテナ[閉じる]](https://linux33.com/image/170045/Linux%E3%82%B3%E3%83%B3%E3%83%86%E3%83%8A%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
Linuxコンテナ
1-コンテナは本当に安全ですか? (runcで見つかったようないくつかの脆弱性があることを知っています...しかし、システムコールを使用し、最終的にカーネルの脆弱性によってコンテナが逃げる可能性があるため、全体的に安全ですか?)
2-コンテナ化のための最も安定したソフトウェアは何ですか? (Lxc、docker、nspawn ...そしてどれだけ安全で信頼性が高く設定可能か)
3 - 通常、コンテナを使用してホスティングサービスを分離することをお勧めします(コンテナとビーコンテナ)
よろしくお願いします。
答え1
いくつかの脆弱性についてはあなたが正しいです。しかし、安全ではないようにはしません。これらの脆弱性により、コンテナが存在しない場合よりもセキュリティが低下するわけではありません。より安全にする唯一の方法は、ハードウェア分離(サービスごとに別々のハードウェア)を使用することです。
したがって、最新のセキュリティ修正を適用してソフトウェアを最新の状態に保ちます。コメント通知:私はdockerを使用するために他のものもあります。
- コンテナはホストを隔離するのではなく、埋め込みコンテンツを隔離します。はい、密閉されたお客様からオーナーを守り、お客様間の距離も守ります。