开放容器计划能不能改善容器安全性?
发布时间:2022-05-16 09:03:07 所属栏目:安全 来源:互联网
导读:最近Docker和CoreOS联手打造一个新的Linux基金项目叫做开放容器计划(Open Container Project)。何谓开放容器计划?他如何改善软件容器的安全性? 该项目最重要的使命之一就是开发一个安全的容器标准。这包括保护程序孤岛以及容器中的资源。标准还包括对强加密
|
最近Docker和CoreOS联手打造一个新的Linux基金项目叫做开放容器计划(Open Container Project)。何谓开放容器计划?他如何改善软件容器的安全性? 该项目最重要的使命之一就是开发一个安全的容器标准。这包括保护程序孤岛以及容器中的资源。标准还包括对强加密原语、应用程序识别服务以及图像审计功能的支持。 项目成员计划创造一个简约的标准,在没有解决支持工具的情况下确保容器安全,如云服务或运行的集群。CoreOS构建rkt,某种程度上是因为Docker计划扩大了范围,超过了容器标准初始关注点。也有人担心是否需要从根上运行Docker。 该计划构建安全的容器映像将会间接地改善安全。例如,团队可以合理分配时间来强化应用程序图像,如果其将被重复使用的话。容器支持自动部署,有助于减少手动配置错误的风险。此外,自动化脚本可以审查以确保部署了恰当的安全控制。多种容器标准也不会泯灭这些好处,不过需要额外的精力和资源用以维护就是了。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐