Частина 3: Зміцнення системи
Зміцнення операційної системи хоста за допомогою AppArmor, Seccomp, модулів безпеки ядра та мережевого захисту.
Модулі
Розділ «Модулі»| Модуль | Опис |
|---|---|
| Модуль 3.1: AppArmor для контейнерів | Профілі обов’язкового контролю доступу для контейнерів |
| Модуль 3.2: Профілі Seccomp | Обмеження системних викликів, доступних контейнерам |
| Модуль 3.3: Зміцнення ядра Linux та ОС | Параметри ядра, sysctl та безпека на рівні ОС |
| Модуль 3.4: Мережева безпека хоста | Захист мережі хоста та зменшення поверхні атаки |