GRSEC

grsec是linux kernel安全相關(guān)的patch, 用于保護(hù)host防止非法入侵。由于其并不是docker的一部分,我們只進(jìn)行簡單的介紹。

grsec可以主要從4個方面保護(hù)進(jìn)程不被非法入侵:

1、隨機地址空間 - 進(jìn)程的堆區(qū)地址是隨機的
2、用只讀的memory management unit來管理進(jìn)程流程, 堆區(qū)和棧區(qū)內(nèi)存只包含數(shù)據(jù)結(jié)構(gòu)/函數(shù)/返回地址和數(shù)據(jù), 是non-executeable
3、審計和Log可疑活動
4、編譯期的防護(hù)

安全永遠(yuǎn)是相對的,這些方法只是告訴我們可以從這些角度考慮container類型的安全問題可以關(guān)注的方面。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容