容器环境下校园数据安全研究

作     者：张燕子 

作者机构：西安邮电大学陕西西安710121 

出 版 物：《物联网技术》 (Internet of things technologies)

年 卷 期：2021年第11卷第10期

页      码：83-84,88页

摘      要：高校数据中心的发展方向是构建云原生模式的容器化应用,为不断增加的业务信息系统提供更加高效与便捷的服务。由于传统容器技术普遍采用的runC组件存在设计上的安全漏洞,会导致其安全性降低。文中针对这一问题对容器进行重新设计,对容器的虚拟内核和硬件虚拟化进行安全隔离,让每个容器都有独立虚拟内核,防止其访问宿主机内核,从而阻断利用特权容器执行恶意程序的行为。

主 题 词：云原生 容器技术 runC组件 安全漏洞 虚拟内核 宿主机 

学科分类：0839[0839] 08[工学] 

D　O　I：10.16667/j.issn.2095-1302.2021.10.025

馆 藏 号：203105145...