文章目录

0 前 言

1 容器技术概述

1.1 云原生技术

1.2 容器技术应用

1.3 容器运行时工具runC

2 容器应用中的安全问题分析

3 容器安全升级措施

4 结 语

文章摘要:高校数据中心的发展方向是构建云原生模式的容器化应用,为不断增加的业务信息系统提供更加高效与便捷的服务。由于传统容器技术普遍采用的runC组件存在设计上的安全漏洞,会导致其安全性降低。文中针对这一问题对容器进行重新设计,对容器的虚拟内核和硬件虚拟化进行安全隔离,让每个容器都有独立虚拟内核,防止其访问宿主机内核,从而阻断利用特权容器执行恶意程序的行为。

文章关键词:

论文DOI:10.16667/j.issn.2095-1302.2021.10.025

论文分类号:TP309.2