包含标签:虚拟化容器 的文章
-
vArmor – 云原生容器沙箱系统
vArmor 是一个云原生容器沙箱系统,用于增强容器的隔离性,减少内核攻击面,并增加攻击者进行容器逃逸或横向移动的难度与成本。 vArmor 借助 Linux 的 AppArmor LSM, BPF LSM 和 Seccomp 技术实现强制访问控制器(即 enforcer),从而对容器进行安全加固。它可以用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。
干货鱼 2024-06-23560 0 0
早点睡吧,早睡早起身体好
评论于 友情链接