上QQ阅读APP看书,第一时间看更新
3.5 本章小结
在本章中,我们分析了容器基础设施面临的风险,并给出了多个攻击案例。
纵观云计算技术发展,从虚拟机到容器再到安全容器,每一种虚拟化技术都具有逃逸风险。笔者相信,未来还会不断有新的逃逸方式出现。
我们也发现,在默认情况下,恶意容器很容易发起针对宿主机及其他容器的资源耗尽型攻击。因此,在生产环境中,预先为容器、Pod设置能够保障业务正常运行的资源限度,是非常有必要的。
在下一章,我们将继续分析容器编排平台面临的安全风险。
在本章中,我们分析了容器基础设施面临的风险,并给出了多个攻击案例。
纵观云计算技术发展,从虚拟机到容器再到安全容器,每一种虚拟化技术都具有逃逸风险。笔者相信,未来还会不断有新的逃逸方式出现。
我们也发现,在默认情况下,恶意容器很容易发起针对宿主机及其他容器的资源耗尽型攻击。因此,在生产环境中,预先为容器、Pod设置能够保障业务正常运行的资源限度,是非常有必要的。
在下一章,我们将继续分析容器编排平台面临的安全风险。