Контейнеры и безопасность: seccomp

Для работы с потенциально опасными, непроверенными или просто «сырыми» программами часто используются так называемые песочницы (sandboxes) - специально выделенные среды с жёсткими ограничениями.

Для запускаемых в песочницах программ обычно сильно лимитированы доступ к сети, возможность взаимодействия с операционной системой на хост-машине и считывать информацию с устройств ввода-вывода.


В последнее время для запуска непроверенных и небезопасных программ всё чаще используются контейнеры.

Читать дальше →.

контейнеры безопасность seccomp

2017-2-17 10:31