一種基于虛擬機自省的安全容器管理方法

摘要： 隨著容器的發(fā)展，基于容器的云原生被廣大云服務(wù)商應(yīng)用。相較于虛擬機，容器更加輕量，但是容器面臨著隔離能力不足的問題，如果攻擊者從虛擬機內(nèi)容器中逃逸，運行于虛擬機內(nèi)的容器管理工具也可能受到攻擊，不再可信。文章提出一種基于虛擬機自省的安全容器管理方法來管理虛擬機內(nèi)容器，該方法可以在虛擬機外自動獲取并更改虛擬機內(nèi)容器的執(zhí)行狀態(tài)。由于管理工具在虛擬機管理層中運行，因此即使虛擬機被攻擊者控... （共7頁）