A superfície de ataque do Docker vs. LXC / systemd-nspawn é significativamente diferente?

Question

A superfície de ataque do Docker vs. LXC / systemd-nspawn é significativamente diferente?

#1 resposta do (0 votos)

1

Um ponto de decisão na escolha entre uma solução de contêiner de aplicativo e uma solução de contêiner de sistema operacional é a segurança. Eu não tenho conhecimento suficiente para poder comparar e contrastar os dois. Eu suponho que eles são diferentes, mas é um significativamente mais aberto que o outro?

security docker lxc containers

por Jeff_ka 03.04.2017 / 21:43

1 resposta

Tags security docker lxc containers

Não é possível adicionar o servidor do Active Directory no Gerenciador de usuários do Pfsense O domínio lógico do Solaris desaparece após o reinício difícil (perda de energia)

score 0 · Answer 1

Do ponto de vista de segurança, e na minha opinião, vale a pena considerar o rkt também.

Veja, por exemplo, a comparação um tanto opinativa do Corek com sistemas de contêineres alternativos do CoreOS .

Como eles apontam, o docker agora está usando o containerd sob o capô, e fornece um monte de 'coisas' ao redor dos containers - eu tenderia a pensar que os extras provavelmente introduziriam mais superfície de ataque do que os sistemas mais barebones (como containerd).

Você também deve ter em mente que a segurança de lotes (se não todos) as soluções listadas é aprimorada por um núcleo adequadamente endurecido (por exemplo, PaX) e sistema (por exemplo, seLinux).