| 关注 @rhatdan
Westford MA
Daniel Walsh 在计算机安全领域工作了近 30 年。Dan 于 2001 年 8 月加入红帽公司。Dan 自 2013 年 8 月起领导 RHEL Docker 启用团队,但多年来一直致力于容器技术。他领导了 SELinux 项目,专注于应用程序空间和策略开发。Dan 帮助开发了 sVirt,即安全虚拟化。他还创建了 SELinux 沙箱、Xguest 用户和安全信息亭。此前,Dan 在 Netect/Bindview 公司从事漏洞评估产品方面的工作,并在数字设备公司从事 Athena 项目、AltaVista 防火墙/隧道 (VPN) 产品方面的工作。Dan 拥有圣十字学院的数学学士学位和伍斯特理工学院的计算机科学硕士学位。
撰写评论
嗯,我们可以比 Docker Daemon 更好地处理一些转换规则。但由于我在 Docker/Moby 中添加并维护了 SELinux 工作,我也希望它们保持一流水平。
嗯,实际上并不安全。你会在容器中运行 root/特权进程,原因与你在主机系统上运行它的原因完全相同。为了允许它访问非特权进程无法访问的系统服务。本文的基本思想是以相同的方式对待这些进程。在下一篇文章中,我将介绍我们正在做些什么来使 docker 更加安全。