IBM lanceert veilige Nabla containers
IBM introduceert de nieuwe Nabla zwaarbeveligde container technologie. Het is een sandbox die is ontworpen voor een sterke isolatie op een host. Dit betekent dat deze gespecialiseerde containers de OS-systeemaanroepen tot een minimum beperken met zo weinig mogelijk code.
IBM container specialist James Bottomley meldt dit in een blog. Hij benadrukt de twee fundamentele soorten beveiligingsproblemen die van invloed zijn op containers en virtuele machines (VM): Vertical Attack Profile (VAP) en Horizontal Attack Profile (HAP).
Er is volgens hem een kleine categorie (meestal in de financiële en aanverwante bedrijfstakken) waar de schade veroorzaakt door een horizontale onderbreking van de container niet adequaat kan worden gecompenseerd door contractuele oplossingen. Voor deze gevallen heeft een team van IBM-onderzoekers gekeken naar manieren om de HAP te verminderen om containers veiliger te maken dan hypervisors.
Lees meer over de Nabla Containers-technologie hier.
Door: Witold Kepinski
Meer over Containers
Over Witold Kepinski
