linux - 在线编译环境如何确保服务器端安全 docker容器开发能否增强安全性；

Question

开发在线编译环境 如www.codepad.org 或 国内在线编程学习网站http://www.shucunwang.com/Run...

该类网站如何确保后端安全，确保后台不被恶意代码攻击？
Docker 开发能否 提供相应的安全保障

谢谢各路大神赐教

Answer 1

容器开发能否增强安全性

答：可以增强安全性。
首先需要了解一下Docker的安全机制。主要包括几方面：

• 文件系统：
  通过文件只读以及写时复制的方式避免容器通过修改文件的方式影响其他容器或主机

• 命名空间：
  这个主要对进城而言，同一命名空间内的进程可以看到彼此，而命名空间以外的进程是不可见的，自然也无法被影响

• 资源限制：通过Linux内核提供的cgroups机制，控制容器可以使用的资源量如CPU、内容、读写等

另外还包括 SELinux、Capability等机制

对比虚拟机与Docker的架构图:

由于是共用系统内核，安全性相比虚拟机还是要低的，当然docker、虚拟机都是不能保证百分百安全的。