04.05.2018
Open-Source-Tool gVisor
Google sichert Container per Sandbox ab
Autor: Stefan Bordel
Nuamfolio / Shutterstock.com
Google veröffentlicht mit gVisor eine Open-Source-Runtime zur Absicherung von Containern in einer Sandbox. gVisor ist kompatibel zu Docker und Kubernetes und isoliert Container-Apps vom Gastsystems.
Google stellt Unternehmen mit gVisor ein neues Werkzeug zur Absicherung von Containern-Anwendungen zur Verfügung. Die Open-Source-Runtime isoliert Container in einer Sandbox und koppelt sie so vom Gastsystem ab. Damit biete die Lösung die Vorzüge einer virtuellen Maschine (VM) bei gleichzeitig schlankerem Aufbau. In der Praxis integriert sich die in Go geschriebene gVisor-Runtime zudem direkt in Docker und Kubernetes.
Herkömmliche Linux-Container greifen wie normale Programme direkt per Systemaufruf auf den Kernel des Hosts zu und stellen damit auch eine Gefahr für die Infrastruktur dar. gVisor isoliert die Container ähnlich wie eine VM, wobei Aufrufe limitiert über einen unabhängigen Kernel als Zwischeninstanz verarbeitet werden. Eine direkte Kommunikation von Container zu Host wird damit unterbunden.
gVisor als schlanke VM-Alternative
Da es sich bei gVisor prinzipiell um ein stark paravirtualisiertes System handelt, fällt der Footprint weitaus geringer aus als bei einer ausgewachsenen VM. Auch der Ressourcenaufwand reduziert sich durch diesen schlanken Aufbau laut Google deutlich.
Die neue Lösung dürfte damit speziell für Anbieter interessant sein, die unbekannte und potenziell unsichere Container-Apps von Kunden auf ihrer Infrastruktur hosten. Interessierte Unternehmen finden den Quellcode von gVisor bei Github.
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>