O que são sandboxed containers?

Copiar URL

Sandbox é um ambiente altamente controlado para execução de aplicações. Ambientes em área isolada impõem restrições permanentes aos recursos e são normalmente usados para isolar e executar programas não confiáveis que ainda não foram testados, sem colocar em risco a máquina ou o sistema operacional host. Containers isolados (sandboxed) atendem a requisitos rígidos de segurança. Eles isolam aplicações usando máquinas virtuais (VM) que iniciam os containers em pods.

Em geral, containers em área isolada auxiliam as funcionalidades de segurança dos containers Linux.

Aprenda mais na nossa série de vídeos

Sandboxed containers são ideais para cargas de trabalho com requisitos extremamente rigorosos de segurança e isolamento no nível da aplicação, como cargas de trabalho privilegiadas executando códigos não confiáveis ou não testados e experiências nativas do Kubernetes. Ao usar containers isolados, você protege ainda mais a aplicação de execuções remotas, vazamentos de memória ou acessos não privilegiados com o isolamento de:

  • Ambientes de desenvolvimento e definição de escopo de privilégios
  • Cargas de trabalho em containers legadas 
  • Cargas de trabalho terceirizadas
  • Compartilhamento de recursos (tarefas de CI/CD, CNFs etc.) e oferecimento de multilocação segura

 

Kata Containers as a Service

Recursos da Red Hat

Red Hat OpenShift sandboxed containers baseados no projeto open source Kata Containers oferecem uma camada adicional de isolamento para aplicações com requisitos de segurança restritos. Para isso, eles usam um ambiente de execução de containers em conformidade com a Open Container Initiative (OCI) por meio de máquinas virtuais lightweight executando cargas de trabalho em kernels isolados próprios. Para fazer isso, o Red Hat OpenShift utiliza nosso framework de operador certificado que gerencia, implanta e atualiza o operador de sandboxed containers do Red Hat OpenShift. 

O operador de sandboxed containers do Red Hat OpenShift disponibiliza e atualiza continuamente todos os componentes necessários para que o Kata Containers seja uma opção viável de ambiente de execução no cluster. Isso inclui, entre outros:

Red Hat OpenShift sandboxed containers já estão disponíveis.

Hub

Blog da Red Hat

Tudo relacionado à Red Hat: soluções, treinamentos e certificações Red Hat, casos de sucesso de clientes, novidades dos nossos parceiros e notícias sobre projetos das comunidades open source.

Teste as soluções da Red Hat

Você sabia que a Red Hat oferece versões de teste gratuitas de suas soluções? Aproveite e obtenha experiência prática, prepare-se para uma certificação da Red Hat ou avalie na prática se a solução é adequada para ao caso de uso.

Leia mais

What is the Kubernetes Java client?

The Kubernetes Java client is a client library that enables the use of the Java programming language to interface with Kubernetes.

Kubernetes na AWS: comparação entre K8s autogerenciado e plataforma de aplicações gerenciada

Conheça as vantagens de usar o Kubernetes (K8s) na AWS e entenda as diferenças entre o Kubernetes autogerenciado e uma plataforma de aplicações gerenciada.

O que é hosted control plane?

Hosted control plane refere-se ao plano de gerenciamento desacoplado que permite o controle e gerenciamento consolidados dos principais componentes do plano de controle.

Containers: leitura recomendada

Artigos relacionados