20.02.2018 Новости, Безопасность
Изоляция процессов в контейнерах является их же слабостью — хакеры начали успешное проведение атак, укрывая среди них вредоносное ПО для майнинга криптовалюты Monero
Контейнерные технологии существуют на протяжении многих лет, но настоящую популярность они завоевали с появлением Docker. В отличие от ряда других технологий контейнеризации, которые умеют эмулировать работу целой операционной системы, Docker позволяет изолировать отдельные процессы. Более того, за счет того, что в них не происходит загрузка отдельной ОС, Docker-контейнеры запускаются (и останавливаются) практически мгновенно. Скорость работы, гибкость настроек, неприхотливость в обслуживании превратили Docker в идеальную связующую среду для разнородных компонентов ЦОДов, пишет Уэйн Реш на портале eWeek. Но наряду с достоинствами у них имеются и недостатки, и одним из наиболее серьезных является проблема с безопасностью. Дело в том, что изоляция процессов в Docker происходит на софтверном уровне — он менее ...
читать далее.
