Docker的安全性
来源:互联网 发布:java version 编辑:程序博客网 时间:2024/06/05 10:40
现在讨论Docker安全性的话题颇多,主要集中在对使用容器方式的隔离性、攻击防护性等方面。
往往与虚拟机方式进行比较。
首先,从安全性上看,Docker容器的安全性比不上虚拟机,这点是毋庸置疑的。
容器内的应用可以直接访问到主机系统内核;而虚拟机中的应用首先要访问到虚拟机的操作系统,然后在经过hypervisor层才能访问到外部的系统。
而且,虚拟机方式在生产环境中经过诸多检验,更加成熟一些。
然而,从我的角度看,容器方式确实牺牲掉了部分的安全性,但却换来了高效性和灵活性。
且不说它的快速启动和关闭,以及对系统资源极少的需求。
光从内核机制上看,容器的安全性实际上完全依赖于内核。因此,一旦当内核发生问题时候,无论容器还是虚拟机都会出问题。
这个时候容器的优势就体现出来了,因为容器完全可以在正常运行中的同时,本地主机就可以给内核打上补丁或更换新内核。
另外,Linux的内核在安全性方面已经是十分成熟。下一步随着不必给容器分配root权限这方面的改进,Docker的安全问题将得到极大的缓解。
0 0
- SELinux的Docker安全性
- Docker的安全性
- Docker安全性(一)——Docker容器真的安全吗?
- Docker安全性(二)——带来了新的安全功能给Docker
- Docker安全性——官方文档[译]
- Docker安全性不成熟 但在可控范围内
- 浅谈Docker隔离性和安全性
- 浅谈Docker隔离性和安全性
- 浅谈Docker隔离性和安全性
- 提升docker中的MySQL数据库数据安全性
- Docker 1.8.0增加Content Trust,容器安全性提升
- Docker学习文档之三 其他相关-安全性
- 【Docker】Docker的简介
- 增强Web的安全性
- WebService 安全性的讨论
- WebService 安全性的讨论
- 网站的安全性
- pppoe的安全性?
- linux mysql 启动 停止 启动项配置
- java 基础
- JAVA MemCache 史无前例的详细讲解!看完包精通MEMCACHE!
- CodeForces 449A - Jzzhu and Chocolate
- mysql_store_result和mysql_use_result的区别
- Docker的安全性
- 11g安装oracle text组件
- poj 1753 Flip Game 点灯问题
- expect学习笔记-3
- ORACLE数据库导入导出相关小结
- 安装pnp4nagios时出现Pango-WARNING **: error opening config file '/home/www/.pangorc': Not a directory错误
- Cordova 3.6.3 + Sencha Touch 2.4.0 打包 APK 详细教程
- liunx mysql 安装
- Windows线程同步的方法