Дом » операционные системы » Контейнеры более безопасны, чем виртуальные машины?

Контейнеры более безопасны, чем виртуальные машины?

480
Последнее обновление: 2021-09-16 09:53:51


Ответить:
Вы можете подумать, что знаете ответ, но IBM Research обнаружила, что контейнеры могут быть столь же безопасными или более безопасными , чем виртуальные машины . Боттомли обнаружил, что «Docker контейнер с хорошо продуманным профилем seccomp (который блокирует неожиданные системные вызовы) обеспечивает примерно такую ​​же безопасность гипервизору.» В таком случае, являются ли виртуальные машины более безопасными? Если вы используете те же меры безопасности (брандмауэры, антивирусное программное обеспечение и т. д.) для защиты виртуальной машины от сети, как и для физической машины, виртуальная машина безопасна , как и физическая. Вы можете дополнительно защитить виртуальные машины , настроив резервирование ресурсов и ограничения на хосте. Аналогично, какой гипервизор более безопасен? Гипервизоры типа I также более безопасны , чем гипервизоры типа II. С другой стороны, размещенные гипервизоры намного проще настроить, чем гипервизоры «голого железа», потому что у вас есть ОС, с которой можно работать. Они также совместимы с широким спектром оборудования. Соответственно, почему контейнеры менее безопасны, чем виртуальные машины? Контейнеры подключены к той же виртуальной сети. ОС хоста в контейнерах имеет более серьезную поверхностную атаку. Контейнеры могут заполнять дисковое пространство хоста. Почему контейнеры размещаются над виртуальными машинами? Заключение. Виртуальные машины и контейнеры различаются по-разному, но основное различие состоит в том, что контейнеры предоставляют способ виртуализации ОС, чтобы несколько рабочих нагрузок могли выполняться на единственный экземпляр ОС. При использовании виртуальных машин оборудование виртуализируется для работы нескольких экземпляров ОС.

ближайшая горячая точка
горячая классификация
Это может заинтересовать
up