北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 市场陈诉 > 注释

                Gartner:运用容器技能比传统架构更平安

                2016-07-18 00:00泉源:ITbrand
                导读:环球威望IT科技研讨和征询公司Gartner高德纳公司的研讨后果表现,容器比在传统操纵零碎里运转的使用顺序更平安,因而那些不想被黑客打击的架构应该仔细思索往云里迁徙了。

                Gartner高德纳称,假如左右的使用顺序要接入互联网而又需求具有平安性,那就用容器技能吧。

                依据剖析公司Gartner高德纳的研讨后果,容器比在传统操纵零碎里运转的使用顺序更平安,因而那些不想被黑客打击的架构需求仔细思索往云里迁徙。

                剖析师jeorg Fritsch在一篇名为“怎样确保Docker容器平安”的文章里表现,“Gartner高德纳以为摆设在容器里的使用顺序比摆设在传统操纵零碎里的使用顺序更平安”,缘由是即使某个容器遭到打击,“但由于每个使用顺序和用户是到处在本人的容器里,是被断绝的,黑客并不会同时霸占其他容器或主机操纵零碎”。

                这也并不是说容器是完满的:文章也供认这种容器拥有的“……内涵平安属性令它们容易遭到内核特权晋级打击”,因而并不是“高危害断绝保险的好东西” 。

                但文章依然主张坊间各机构“力图从Linux容器的平安性受害,接纳‘容器优先'的办法”及“将互联网使用摆设在Docker容器里,不论能否用了CI/CD/DevOps都要遵照最佳平安理论” 。

                但这也不是说容器便是一付修复平安的万灵丹。正如文章标题所表示的,要获取Docker所能提供的平安效益,准确的做法是必需的。而准确的做法意味着要依据Docker指引强化其所处的主机平安,以及思索运用诸如Aqua平安、CloudPassage、Twistlock和Weave的第三方Docker平安产物。要掌握逻辑平安分区和网络断绝的用法,这一点是必需的。用户还应该透切天文解微效劳道路选择(Microservices routing),云云打造出的使用顺序在容器交互时就能平安地停止。

                除此之外,用户还应该理解内核控件,以确保容器能取得拜访主机内核的准确级别。

                Fritsch在文章里表现,“在Linux操纵零碎和Linux容器里,任何一个零碎挪用都是间接和内核互动。”他称此内核“是一切别离特性所依托的统一个内核。零碎挪用是一个接受打击的紧张地区,这中央不克不及堕落误。”

                而就总体而言,文章发起种种机构仔细地思索往容器迁徙。不要只停顿在DevOps那群人的条理上。

                持续阅读
                要害词 :
                Docker 假造化
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐
                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台