MS
Если же фунций безопасности в Докере нет, то тогда надо смотреть на ОС и/или на наложенные СЗИ
Size: a a a
2020 August 12
MS
Которые как раз фунции безопасности и реализуют
SZ
Коллеги, доброго дня! Подскажите существуют ли какие либо сертифицированные по требованиям ФСТЭК ОС содержащие Docker или его производные или аналогичные контейнерные технологии?
нету
SZ
по идее докер это не безопасная штука по мнению безопасников
RN
по идее докер это не безопасная штука по мнению безопасников
К виртуализации так же относились, но со временем прошло.
v
Mark Suares
Вам Докер нужен или ОС
Мне нужен докер в составе сертифицированной ОС, потому как это явно не является виртуализацией а значит требования к виртуализации к нему не применимы , вот и интересно может кто-то затащил уже в состав ОС
A
ставишь астру, на ней квм, а там центось и докер =)
AN
Мне нужен докер в составе сертифицированной ОС, потому как это явно не является виртуализацией а значит требования к виртуализации к нему не применимы , вот и интересно может кто-то затащил уже в состав ОС
Есть где это мнение озвучено регулятором? 21 фстэк ЗСВ.5
Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией
Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией
v
Есть где это мнение озвучено регулятором? 21 фстэк ЗСВ.5
Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией
Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией
да я читал это, но тут вопрос терминологии, то что они тупо добавили слово контейнер в требования к средствам виртуализации крайне печально, так, как контейнер не несет ничего нового по сути используя механизмы ядра, но давай теперь мы его виртуальной машиной считать будем, соболь внутрь пробрасывать будем или как ему доверенную загрузку обеспечить?
AN
Дружище, я на твоей стороне. Будешь писать письмо во ФСТЭК я подпишусь, но даже ТП РусБитТека счетает контейнер виртуализацией. Хотя где в линейке cgroups+chroot, lxc, docker, k8s, kvm происходит переход между проуссом, контейнером и виртуалкой разделение не понятно. и чем докер отличается от jvm
МК
Дружище, я на твоей стороне. Будешь писать письмо во ФСТЭК я подпишусь, но даже ТП РусБитТека счетает контейнер виртуализацией. Хотя где в линейке cgroups+chroot, lxc, docker, k8s, kvm происходит переход между проуссом, контейнером и виртуалкой разделение не понятно. и чем докер отличается от jvm
Ну да. Виртуализация происходит в ядре линукса. Неймспейсы это оно и есть. Виртуализация - это когда софтина просит одно, а на самом деле делается другое. Виртуальная память туда же :)
МК
Но вообще, если докер запустить в Астре, то это можно. Но если назвать это системой защиты от чегото там то нельзя
МК
Так-то луа, питон, джс
МК
Это всё виртуалтзация типа
МК
И даже bash в каком-то смысле, лол
МК
Это ещё что. Вспомним что в штеуде риск-микроядро транслирующее циск в риск
МК
Это ж виртуалтзация
МК
И вобще. Защищенный режим работы проца это тоже виртуализация
AN
Ну тут и вопрос мировозрения. Читые бумажные ИБари трактуют контейнер как виртулизацию дабы быть более защищенными чем менее. По факту bash, питон, руби от докера не отличаются. Было бы круто если РБТ подтащили в 1.7 k8s, в формуляре прописали что в контейнере средств СЗИ не реализуются для возможности применения и все бы выдыхнули