云安全攻防体系实践-Linux内核安全机制

Linux内核安全机制

由于docker是基于linux内核，所以linux安全机制也是云安全机制。

隔离与资源管理技术

1、内核命名空间

2、控制组

内核安全机制

1、Capabilities

2、Seccomp

3、AppArmor

4、SELinux