保证分布式计算的安全性,使攻击进程无法访问资源
1.RPC鉴别消息是否合法:
capability访问控制:任意两个角色间有密钥,进程通信前先对密钥
动态token(口令):
进程级沙箱隔离:无法看到该用户组不需要的资源
2.性能隔离,三种虚拟化方法的比较
虚拟机(KVM):完全虚拟化,隔离最好;资源配置容易;image,snapshot移动性好;安全性高;内存占用大
Docker:可以访问硬件,但docker代理;cgroup;image(AUFS)包含app依赖环境,迁移可下载;基于namespace;轻量级
LXC(linux container):linux库的调用;cgroup;依赖机器kernal版本,移动性差;会被利用kernal漏洞攻击;轻量级