Abo
  • Services:

Gvisor: Google veröffentlicht Sandbox für Container

Mit Gvisor stellt Google ein Open-Source-Werkzeug bereit, das Container besser vom Hostsystem isolieren soll. Diese Container-Sandbox soll so gut schützen wie eine VM, aber weniger Ressourcen benötigen.

Artikel veröffentlicht am , /Kristian Kißling/Linux Magazin
Google will Container besser absichern.
Google will Container besser absichern. (Bild: Runner1928, Wikimedia Commons/CC-BY-SA 4.0)

Auf der Kubecon- und Cloud-Native-Con-Europe hat Google mit der Container-Sandbox Gvisor ein weiteres Security-Werkzeug für den Einsatz von Containern vorgestellt. Diese neue Open-Source-Sandbox soll dem laut Google gestiegenen Verlangen nach "heterogenen und weniger vertrauenswürdigen Workloads" Rechnung tragen und dabei Container-Apps und Hostsysteme besser voneinander isolieren. Der Code steht auf Github unter der Apache-Lizenz frei zur Verfügung.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Gvisor fängt dabei die Systemaufrufe der Container-Anwendungen ab und tritt als Gastkernel auf, wobei die Anwendung selbst komplett im Userspace läuft und in Go geschrieben ist. Dieses Konzept ähnelt dabei in Teilen dem Prinzip des sogenannten User Mode Linux (UML), das bereits vor über einem Jahrzehnt erstellt worden ist und es ermöglicht, den Linux-Kernel als Anwendungsprozess laufen zu lassen.

Mit an Bord von Gvisor ist eine speziell dafür geschaffene Laufzeitumgebung namens runsc, die zu dem Standard runc der Open-Container-Initiative kompatibel sein soll und mit Docker sowie Kubernetes interagiert. Setzen Admins diese ein, führen Systemaufrufe ins Leere.

Gvisor soll laut Google verhältnismäßig schlank sein und so den Ressourcenaufwand im Vergleich zu einer echten Virtualisierung reduzieren, dabei aber eben einen vergleichbaren Grad an Isolierung bieten. Die Nutzung einer virtualisierten Umgebung für den Einsatz von Containern mag ungewöhnlich erscheinen, wird aber tatsächlich eingesetzt.

Google hofft, dass sich die eigene Software Gvisor mit anderen Sicherheitsbemühungen in diesem Feld vereinigt und sich die Sicherheit für Container-Anwendungen künftig dadurch weiter positiv entwickelt.



Anzeige
Spiele-Angebote
  1. (-44%) 6,66€
  2. (-63%) 34,99€
  3. 16,49€
  4. 23,99€

Onsdag 04. Mai 2018

Verstehe. Das ergibt in der Tat Sinn. Und wenn bereits Regeln für diverse Anwendungen...


Folgen Sie uns
       


Padrone-Maus-Ring angesehen (CES 2019)

Der Ring von Padrone soll die Maus überflüssig machen - wir haben ihn uns auf der CES 2019 angesehen.

Padrone-Maus-Ring angesehen (CES 2019) Video aufrufen
CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  2. Mobilität Das Auto der Zukunft ist modular und wandelbar
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Marvel im Auto: Nie wieder eine Fahrt mit quengelnden Kindern
Marvel im Auto
Nie wieder eine Fahrt mit quengelnden Kindern

CES 2019 Audi und Holoride arbeiten an einer offenen Plattform für VR-Spiele im Auto. Marvel steuert beliebte Charaktere für Spiele bei. Golem.de hat in Las Vegas eine Testrunde durch den Weltraum gedreht.
Ein Erfahrungsbericht von Dirk Kunde


      •  /