[Перевод] От capabilities к AppArmor: что реально остановит атакующего в контейнере Скомпрометированный конте…
[Перевод] От capabilities к AppArmor: что реально остановит атакующего в контейнере Скомпрометированный контейнер — это момент истины для всех настроек безопасности: злоумышленник уже внутри, команды выполняются, и дальше важно понять, что действительно ограничит его действия. В этой статье на одной рабочей нагрузке разбирается, как capabilities, seccomp и AppArmor закрывают разные участки атаки в Kubernetes, где каждый механизм упирается в свои пределы и почему защита контейнеро... https://clck.ru/3Tr4x2
Автор: Habr все новости об IT