vArmor – 云原生容器沙箱系统

vArmor 是一个云原生容器沙箱系统，用于增强容器的隔离性，减少内核攻击面，并增加攻击者进行容器逃逸或横向移动的难度与成本。 vArmor 借助 Linux 的 AppArmor LSM, BPF LSM 和 Seccomp 技术实现强制访问控制器（即 enforcer），从而对容器进行安全加固。它可以用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。