基于轻量虚拟机技术的安全容器,结合ECS弹性裸金属服务器(神龙),可以让应用运行在一个带有独立内核的沙箱环境中,在享用容器技术带来的便利同时,兼具了传统虚拟机的强安全隔离能力,但overhead更少、秒级启动、对性能影响非常小,同时具备和Docker容器一样的用户体验,例如日志、存储、监控、弹性等。
应用容器化部署后,同一节点上混部着不同业务、租户的应用容器共享同一内核,当内核或者Runtime出现漏洞后,恶意代码会逃逸到后端内网嗅探或攻击其他应用和系统服务、窃取数据等.资源争抢,性能干扰.传统容器的资源和性能隔离较弱,同一节点上不同应用间相互争抢资源,影响延迟敏感型业务稳定性.蔡伟杰,靖鑫,也树.超强安全...