Как seccomp улучшает безопасность контейнерных приложений на Red Hat OpenShift?

Seccomp улучшает безопасность контейнерных приложений на Red Hat OpenShift, ограничивая набор доступных им системных вызовов. www.redhat.com miminar.fedorapeople.org

С помощью профилей seccomp можно контролировать определённые системные вызовы, которые приложение требует от ядра, например, чтение файлов или коммуникацию. community.ibm.com

Некоторые преимущества использования seccomp:

• Контроль за безопасностью. community.ibm.com Администраторы могут создавать собственные профили seccomp в соответствии с требованиями приложений. community.ibm.com
• Защита определённых узлов кластера. redhatgov.io Возможность заблокировать некоторые узлы кластера помогает сделать архитектуру более безопасной, запуская ненадёжный код или серверы, выходящие в интернет, в более ограниченном режиме. redhatgov.io
• Ограничение ненужных действий. community.ibm.com Seccomp позволяет повысить безопасность контейнеров, ограничивая ненужные действия. community.ibm.com