28.5.2024
Доклад «Кубик Runtime в конструкторе Kubernetes для безопасности»
26 мая Дмитрий Евдокимов, основатель и технический директор Luntry, выступил на Positive Hack Days Fest 2 с докладом «Кубик Runtime в конструкторе Kubernetes для безопасности».
Классические контейнеры имеют слабую изоляцию с точки зрения безопасности (по крайней мере так давно считается). И нам на помощь спешит Kubernetes, который достаточно просто позволяет запускать приложения и под другими типами runtime с более сильной изоляцией. Но решит ли это все проблемы и не добавит ли новых?
В рамках доклада Дмитрий рассмотрел такие инструменты/механизмы как Sandbox, microVM, WASM, Sandbox API, Confidential Containers.
Приятного просмотра!
