开发者社区 > 云原生 > 容器服务 > 正文

为什么基于独立内核的容器技术(如 Docker)是不够安全 的?

已解决

为什么基于独立内核的容器技术(如 Docker)是不够安全 的?

展开
收起
阿阿里云 2022-04-07 09:32:44 3676 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    众所周知,虽然内核的 namespace 和 cgroup 技术有很强的隔离能力,但是内核 是一个很大很复杂的系统,因此基于独立内核的容器技术(如 Docker)是不够安全 的,很难从根本上彻底保证云上多租户安全,进而需要更好的隔离。

    《弹性计算:无处不在的算力》电子书可以通过以下链接下载:https://developer.aliyun.com/topic/download?id=7996"

    2022-04-07 10:23:48
    赞同 展开评论 打赏

国内唯一 Forrester 公共云容器平台领导者象限。

相关电子书

更多
应用 Docker 进行持续交付:用技术改变交付路程 立即下载
从Docker到容器服务 立即下载
构建基因数据应用生态系统—— docker in Bio/informatics 立即下载