[ 翻译 ] 高度安全环境下的Docker和Kubernetes

【编者的话】本文作者讨论了容器和虚拟机的隔离问题,并提出了采用虚拟机沙盒作为k8s节点搭配一套分类机制来解决容器隔离的安全问题 这是笔者研究生论文的部分内容和基于此得出的结论的一个简要总结。本文侧重于探讨容器化应用程序的隔离问题。论文里还介绍了Kubernetes集群网络的部分,这里不做讨论。 你可以在这里找到笔者完整的论文,它是公开可以访问的: Container Orchestration in Security Demanding Environments at the Swedish Police Authority 。 近年来,容器编排和云原生计算获得了许多人的关注。行业内的采用率甚至已经高到金融、银行和国企单位都感兴趣的程度。与其他企业相比,他们在信息安全和IT安全方面有着更为广…

Read More