开发者社区 > 云原生 > 容器服务 > 正文

为什么基于独立内核的容器技术(如 Docker)是不够安全 的?

已解决

为什么基于独立内核的容器技术(如 Docker)是不够安全 的?

展开
收起
阿阿里云 2022-04-07 09:32:44 3682 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    众所周知,虽然内核的 namespace 和 cgroup 技术有很强的隔离能力,但是内核 是一个很大很复杂的系统,因此基于独立内核的容器技术(如 Docker)是不够安全 的,很难从根本上彻底保证云上多租户安全,进而需要更好的隔离。

    《弹性计算:无处不在的算力》电子书可以通过以下链接下载:https://developer.aliyun.com/topic/download?id=7996"

    2022-04-07 10:23:48
    赞同 展开评论 打赏

国内唯一 Forrester 公共云容器平台领导者象限。

相关电子书

更多
使用CNFS搭建弹性Web服务 立即下载
阿里云文件存储 NAS 在容器场景的最佳实践 立即下载
何种数据存储才能助力容器计算 立即下载