Abo
  • Services:

Gvisor: Google veröffentlicht Sandbox für Container

Mit Gvisor stellt Google ein Open-Source-Werkzeug bereit, das Container besser vom Hostsystem isolieren soll. Diese Container-Sandbox soll so gut schützen wie eine VM, aber weniger Ressourcen benötigen.

Artikel veröffentlicht am , /Kristian Kißling/Linux Magazin
Google will Container besser absichern.
Google will Container besser absichern. (Bild: Runner1928, Wikimedia Commons/CC-BY-SA 4.0)

Auf der Kubecon- und Cloud-Native-Con-Europe hat Google mit der Container-Sandbox Gvisor ein weiteres Security-Werkzeug für den Einsatz von Containern vorgestellt. Diese neue Open-Source-Sandbox soll dem laut Google gestiegenen Verlangen nach "heterogenen und weniger vertrauenswürdigen Workloads" Rechnung tragen und dabei Container-Apps und Hostsysteme besser voneinander isolieren. Der Code steht auf Github unter der Apache-Lizenz frei zur Verfügung.

Stellenmarkt
  1. Cluno GmbH, München
  2. DKV MOBILITY SERVICES Business Center, Ratingen

Gvisor fängt dabei die Systemaufrufe der Container-Anwendungen ab und tritt als Gastkernel auf, wobei die Anwendung selbst komplett im Userspace läuft und in Go geschrieben ist. Dieses Konzept ähnelt dabei in Teilen dem Prinzip des sogenannten User Mode Linux (UML), das bereits vor über einem Jahrzehnt erstellt worden ist und es ermöglicht, den Linux-Kernel als Anwendungsprozess laufen zu lassen.

Mit an Bord von Gvisor ist eine speziell dafür geschaffene Laufzeitumgebung namens runsc, die zu dem Standard runc der Open-Container-Initiative kompatibel sein soll und mit Docker sowie Kubernetes interagiert. Setzen Admins diese ein, führen Systemaufrufe ins Leere.

Gvisor soll laut Google verhältnismäßig schlank sein und so den Ressourcenaufwand im Vergleich zu einer echten Virtualisierung reduzieren, dabei aber eben einen vergleichbaren Grad an Isolierung bieten. Die Nutzung einer virtualisierten Umgebung für den Einsatz von Containern mag ungewöhnlich erscheinen, wird aber tatsächlich eingesetzt.

Google hofft, dass sich die eigene Software Gvisor mit anderen Sicherheitsbemühungen in diesem Feld vereinigt und sich die Sicherheit für Container-Anwendungen künftig dadurch weiter positiv entwickelt.



Anzeige
Top-Angebote
  1. (u. a. PSN Card 20€ für 17,99€, Assassin's Creed Odyssey für 24,99€ und Tropico 6 für 31...
  2. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...
  3. (u. a. Logitech G910 + G402 für 99€ und ASUS Dual Radeon RX 580 OC + SanDisk SSD Plus 240 GB...
  4. (aktuell u. a. Corsair CX750 für 64,90€ + Versand)

Onsdag 04. Mai 2018

Verstehe. Das ergibt in der Tat Sinn. Und wenn bereits Regeln für diverse Anwendungen...


Folgen Sie uns
       


Nubia Alpha - Hands on (MWC 2019)

Nubia hat eine Smartwatch mit einem flexiblen Display auf dem Mobile World Congress 2019 in Barcelona gezeigt.

Nubia Alpha - Hands on (MWC 2019) Video aufrufen
Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    •  /