包含标签:云原生容器 的文章
  • vArmor – 云原生容器沙箱系统

    vArmor 是一个云原生容器沙箱系统,用于增强容器的隔离性,减少内核攻击面,并增加攻击者进行容器逃逸或横向移动的难度与成本。 vArmor 借助 Linux 的 AppArmor LSM, BPF LSM 和 Seccomp 技术实现强制访问控制器(即 enforcer),从而对容器进行安全加固。它可以用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。

    干货鱼 2024-06-23
    560 0 0