IBM анонсира появата на Nabla
Платформата се популяризира като иновация в заздравяването на сигурността на контейнерите.
Специалистите от IBM оповестиха нов план, който да усъвършенства в допълнение изолацията на контейнерите с реформаторски метод. Основен принцип тук е отбраната на контейнера, ситуиран на хоста, чрез тактика за съкращаване на атакуваната повърхнина и потреблението на едвам девет систематични повиквания.
„Едно контейнизирано приложение може да избегне отправянето на редовно повикване към Линукс инсталацията, в случай че бъде обвързвано към съставен елемент на операционната система, който извършва изискваните функционалности за редовно повикване. Контейнерите на основата на Nabla употребяват „уникърнели“, най-много тези, свързани с плана Solo5, с цел да заобикалят систематични повиквания и с това, съответна да лимитират площта, която евентуално може да бъде атакувана“, изясняват IBM, допълвайки с към този момент упоменатото потребление на едвам девет систематични повиквания – другите биват блокирани от наложените правила от средата на seccom.
Авторите на плана са тествали представянето на Nabла, което по техните думи посочило, че технологията е „далеч пред другите сходни платформи за работа със предпазени натоварвания, вземайки поради това, че „жертва най-ниското възможно показване спрямо docker резервоар, с цел да реализира ограничаването“, като съгласно показаните резултати, Nabla е два пъти по-сигурен даже от изолираност, построена на основата на хипервизор.
Специалистите от IBM оповестиха нов план, който да усъвършенства в допълнение изолацията на контейнерите с реформаторски метод. Основен принцип тук е отбраната на контейнера, ситуиран на хоста, чрез тактика за съкращаване на атакуваната повърхнина и потреблението на едвам девет систематични повиквания.
„Едно контейнизирано приложение може да избегне отправянето на редовно повикване към Линукс инсталацията, в случай че бъде обвързвано към съставен елемент на операционната система, който извършва изискваните функционалности за редовно повикване. Контейнерите на основата на Nabla употребяват „уникърнели“, най-много тези, свързани с плана Solo5, с цел да заобикалят систематични повиквания и с това, съответна да лимитират площта, която евентуално може да бъде атакувана“, изясняват IBM, допълвайки с към този момент упоменатото потребление на едвам девет систематични повиквания – другите биват блокирани от наложените правила от средата на seccom.
Авторите на плана са тествали представянето на Nabла, което по техните думи посочило, че технологията е „далеч пред другите сходни платформи за работа със предпазени натоварвания, вземайки поради това, че „жертва най-ниското възможно показване спрямо docker резервоар, с цел да реализира ограничаването“, като съгласно показаните резултати, Nabla е два пъти по-сигурен даже от изолираност, построена на основата на хипервизор.
Източник: kaldata.com
КОМЕНТАРИ