E
Size: a a a
2021 July 09
AC
На цену смотреть нужно :) Может, он в этом плане от симена не отличается :)
AC
Сейчас очень здорово продвинулась климатика корпусов. И если спрятать какое-то непотребство в хороший корпус, то получится относительно рабочая вещь.
NP
Коллеги приветствую, интересно Ваше мнение к средствам контейнеризации....... Угрозы распространяемые на виртуальные машины распространяются ли на контейнеры? нужно ли использовать сертифицированные средства защит виртуальных машин для них? (при условии что гипервизору бы требовалось)
Пример: УБИ.010: Угроза выхода процесса за пределы виртуальной машины. Контейнеры еще не понятны какие будут............
И вообще есть ли какие то рекомендации у сообщества как дружить между собой Контейнеры, оркестраторы с защитой по фстэку. объект КИИ. Чтобы не было оффтоп скажу, что Скада во всей этой каше замешана)))))спасибо
Пример: УБИ.010: Угроза выхода процесса за пределы виртуальной машины. Контейнеры еще не понятны какие будут............
И вообще есть ли какие то рекомендации у сообщества как дружить между собой Контейнеры, оркестраторы с защитой по фстэку. объект КИИ. Чтобы не было оффтоп скажу, что Скада во всей этой каше замешана)))))спасибо
AC
Контейнер, вроде, - это не виртуальная машина.
AC
Защищать надо, но можно и "отбрехаться". Смотря как рука на бумажники набита :)
РМ
Астру 1.7 смотрите, там докер из коробки будет
NP
Хорошая тактика)))
NP
А какими инструментами астры идёт защита контейнеров? Спасибо почитаю доки
AC
Не, ну серьезно :))) Контейнеризация - это виртуализация на основе ОС, следовательно, если с ОС всё нормально, то значит дополнительная защита не нужна. НО! Нужно всё указанное выше правильно изложить на бумаге :)
NP
Ну вот я и не нашел стандарта классификаций виртуализации или разъяснения что же имели ввиду фстэк
NP
Но идею понял. Спасибо
NP
Принято спасибо
AC
Если не объясняли, то для мутных документов это как раз хорошо :)) Контейнер - это не виртуализация, а разбиение процессов по разным пространствам. Т.е. рулит всем тоже ядро, процессы тоже те же, что и в обычной ОС.
AC
Т.е., наоборот, контейнеры можно как дополнительные средства защиты подать :) И всё поставить с ног на голову.
AC
Или наоборот - с головы на ноги :)
NP
Есть какое то очень тонкое желание привести контраргументы, но мало данных, а логику понял. Если вдруг найду аргументы отпишусь в чат)).......Спасибо большое
