検索
検索

信頼できないコードを実行するためのサンドボックスとしてカタコンテナを使用できますか?

debugcn 投稿 Dev
2
誰か

Kataコンテナは、より多くの分離を提供することにより、コンテナを安全にしようとしています。

コンテナーのように感じて実行する軽量の仮想マシン(VM)ですが、VMのワークロードの分離とセキュリティの利点を提供します。

私が遊び場/コードフィドル(ideoneのようなもの)を構築している場合、それらは信頼できないコードをコンパイルして実行するのに十分安全ですか?

これは、このタイプのコンテナの適切な/意図された使用法ですか?

リコ

通常のコンテナと同様に、Kataコンテナはあらゆるタイプのワークロードを使用できる可能性がありますそれらの背後にある考え方は、通常のコンテナーでは得られないVM分離を提供することです。DockerおよびKubernetesでKataContainerを使用できます

seccompSELinuxCapabilitiesAppArmorなどを使用して、通常のコンテナーで適切なレベルの分離を実現できますが、非常に複雑になる可能性があります。Kata Containersは、それに代わるより簡単な方法を提供します。

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

信頼できないコードを実行するためのクライアント側のJavaScripteval()

分類Dev

「引数をコマンドとして解釈するコマンドに信頼できないデータを渡すコマンドを実行する」

分類Dev

Resharperの[すべてのテストを実行]ボタンをクリックしたときとキーボードショートカットコマンドを使用したときに異なる動作が発生するのはなぜですか?

分類Dev

Linuxのサンドボックスで信頼されていないCプログラムを実行して、ファイルを開いたり、フォークしたりできないようにしますか?

分類Dev

信頼できる1.5アプレットはシステムコマンドを実行できますか?

分類Dev

信頼できないコードをC#でサンドボックス化すると、セキュリティ権限が機能していないようです

分類Dev

信頼できないソースからサーバーを保護するサンドボックスJVM

分類Dev

VMを使用して信頼できないコードを実行するときのNodeJSメモリリーク

分類Dev

このコマンドをターミナルでのみ実行でき、スタートアップコマンドや[コマンドの実行GUI]ボックスでは実行できないのはなぜですか?

分類Dev

実行ボックスからターミナルを開き、「 -- 」を使用してコマンドを実行し、他のディレクトリにファイルを書き込むことはできますか?

分類Dev

Cloud Runコンテナー内でサンドボックスコンテナーを実行できますか?

分類Dev

動的にロードされた信頼できないモジュールを含むアプリケーションでコードをサンドボックス化するにはどうすればよいですか?

分類Dev

リストボックステンプレートのバインドされたコマンドを実行できないのはなぜですか?

分類Dev

Dockerコンテナ内で信頼できない.netコアアプリケーションを実行するためのベストプラクティス

分類Dev

制限された環境で信頼できないCommonLispコードを実行できますか?

分類Dev

ターミナルでコマンドを実行した後、別のコマンドを実行できないことがあります

分類Dev

ターミナルでコマンドを実行した後、別のコマンドを実行できないことがあります

分類Dev

TeamCityでRSpecテストを実行するための信頼できるコマンドラインまたはPowershellステップ形式はありますか?

分類Dev

ラップトップのwifiカードと内部アンテナをAsusGene V mPCIeコンボカード付きのデスクトップビルドで取り外して使用できますか?

分類Dev

空のCDやUSBスティックなしでコンピューターから直接ubuntuをダウンロードして実行できますか?

分類Dev

kubernetesクラスター内のポッド/コンテナーの信頼できるリソース制限はどこにありますか?

分類Dev

Azureコンテナインスタンスは、単純な出力で単純なコマンドを実行するために作成されていますか?

分類Dev

sourceコマンドを使用してbashターミナルのリロードを実行すると、&&を使用してコマンドをチェーンできないのはなぜですか?

分類Dev

IOエラー:ドッキングウィンドウのコンテナとしてOracle DBを実行するときにネットワークアダプタが接続を確立できませんでした

分類Dev

カスタムクラスパスコンテナーを介して追加されたjarに保持されているクラスがコード補完に使用できないのはなぜですか?

分類Dev

WebAssemblyを使用して、信頼できないユーザーコードをWebアプリ内で安全に実行できますか?

分類Dev

古いコンピューターが停止し、古いコンピューターでライセンスを非アクティブ化するために「slmgr」コマンドを実行できないときに、Windows の小売ライセンスを新しいコンピューターに転送

分類Dev

Java SecurityManagerサンドボックスを信頼できますか?

分類Dev

関数をコンストラクターとして使用しているときに、プロパティを初期化するときにこの演算子で行き詰まりました。私のコードは次のとおりです

Related 関連記事

  1. 1

    信頼できないコードを実行するためのクライアント側のJavaScripteval()

  2. 2

    「引数をコマンドとして解釈するコマンドに信頼できないデータを渡すコマンドを実行する」

  3. 3

    Resharperの[すべてのテストを実行]ボタンをクリックしたときとキーボードショートカットコマンドを使用したときに異なる動作が発生するのはなぜですか?

  4. 4

    Linuxのサンドボックスで信頼されていないCプログラムを実行して、ファイルを開いたり、フォークしたりできないようにしますか?

  5. 5

    信頼できる1.5アプレットはシステムコマンドを実行できますか?

  6. 6

    信頼できないコードをC#でサンドボックス化すると、セキュリティ権限が機能していないようです

  7. 7

    信頼できないソースからサーバーを保護するサンドボックスJVM

  8. 8

    VMを使用して信頼できないコードを実行するときのNodeJSメモリリーク

  9. 9

    このコマンドをターミナルでのみ実行でき、スタートアップコマンドや[コマンドの実行GUI]ボックスでは実行できないのはなぜですか?

  10. 10

    実行ボックスからターミナルを開き、「 -- 」を使用してコマンドを実行し、他のディレクトリにファイルを書き込むことはできますか?

  11. 11

    Cloud Runコンテナー内でサンドボックスコンテナーを実行できますか?

  12. 12

    動的にロードされた信頼できないモジュールを含むアプリケーションでコードをサンドボックス化するにはどうすればよいですか?

  13. 13

    リストボックステンプレートのバインドされたコマンドを実行できないのはなぜですか?

  14. 14

    Dockerコンテナ内で信頼できない.netコアアプリケーションを実行するためのベストプラクティス

  15. 15

    制限された環境で信頼できないCommonLispコードを実行できますか?

  16. 16

    ターミナルでコマンドを実行した後、別のコマンドを実行できないことがあります

  17. 17

    ターミナルでコマンドを実行した後、別のコマンドを実行できないことがあります

  18. 18

    TeamCityでRSpecテストを実行するための信頼できるコマンドラインまたはPowershellステップ形式はありますか?

  19. 19

    ラップトップのwifiカードと内部アンテナをAsusGene V mPCIeコンボカード付きのデスクトップビルドで取り外して使用できますか?

  20. 20

    空のCDやUSBスティックなしでコンピューターから直接ubuntuをダウンロードして実行できますか?

  21. 21

    kubernetesクラスター内のポッド/コンテナーの信頼できるリソース制限はどこにありますか?

  22. 22

    Azureコンテナインスタンスは、単純な出力で単純なコマンドを実行するために作成されていますか?

  23. 23

    sourceコマンドを使用してbashターミナルのリロードを実行すると、&&を使用してコマンドをチェーンできないのはなぜですか?

  24. 24

    IOエラー:ドッキングウィンドウのコンテナとしてOracle DBを実行するときにネットワークアダプタが接続を確立できませんでした

  25. 25

    カスタムクラスパスコンテナーを介して追加されたjarに保持されているクラスがコード補完に使用できないのはなぜですか?

  26. 26

    WebAssemblyを使用して、信頼できないユーザーコードをWebアプリ内で安全に実行できますか?

  27. 27

    古いコンピューターが停止し、古いコンピューターでライセンスを非アクティブ化するために「slmgr」コマンドを実行できないときに、Windows の小売ライセンスを新しいコンピューターに転送

  28. 28

    Java SecurityManagerサンドボックスを信頼できますか?

  29. 29

    関数をコンストラクターとして使用しているときに、プロパティを初期化するときにこの演算子で行き詰まりました。私のコードは次のとおりです

ホットタグ

アーカイブ