Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is veiliger Docker, VM, container

15-09-2019, 11:20 door Anoniem, 6 reacties
Wat is voor software deployement veiliger Docker, VM, container?
En waarom
Reacties (6)
15-09-2019, 15:34 door Tintin and Milou
Door Anoniem: Wat is voor software deployement veiliger Docker, VM, container?

1: Wat heb je zelf al gevonden? Want je hebt wel 2 hele zinnen hier neergezet. Complimenten op je uitgebreide post.
2: Wat is je definitie van veiliger? Of wat wil je veiliger maken?
3: Wat wil je bereiken?

Docker is een platform, wat Docker Images gebruikt.
Docker is eigenlijk een container platform (als ik het zo mag noemen).

Een VM kan dedicated gebruikt worden voor 1 of meerdere applicaties.
Een Docker container kan op een VM draaien. Maar een VM kan niet op een Docker Image draaien.

En waarom
Hangt van je doel op, wat je wilt oplossen.
Docker Image of een VM is niet direct een veiligheidsmaatregel of oplossing.
Het is een manier om software te deployemen en te gebruiken in je infrastructuur.
Meestal heb je hier een stukje hardware (physiek ijzer), met daarop een hypervisor. En op de hypervisor draait je vaak Virtuele Machines (VM's) die Docker images kunnen draaien. Al is het ook mogelijk om Docker Images direct op de hypervisor te draaien, al zit er dan nog steeds vaak een VM tussen.
15-09-2019, 16:45 door Anoniem
Door Anoniem: Wat is voor software deployement veiliger Docker, VM, container?
En waarom

Welke auto is beter, een Toyota Landcruiser, een Porsche 911 of een Mercedes Vito?
En waarom?

Een vraag die onmogelijk te beantwoorden is als je het doel niet weet. Het zou fijn zijn als er meer achtergrond informatie gegeven wordt. Daarnaast krijg je hier tegenwoordig geen betere of volledigere antwoorden.
15-09-2019, 16:48 door Anoniem
Door Tintin and Milou:
Door Anoniem: Wat is voor software deployement veiliger Docker, VM, container?

1: Wat heb je zelf al gevonden? Want je hebt wel 2 hele zinnen hier neergezet. Complimenten op je uitgebreide post.
2: Wat is je definitie van veiliger? Of wat wil je veiliger maken?
3: Wat wil je bereiken?

Docker is een platform, wat Docker Images gebruikt.
Docker is eigenlijk een container platform (als ik het zo mag noemen).

Een VM kan dedicated gebruikt worden voor 1 of meerdere applicaties.
Een Docker container kan op een VM draaien. Maar een VM kan niet op een Docker Image draaien.

En waarom
Hangt van je doel op, wat je wilt oplossen.
Docker Image of een VM is niet direct een veiligheidsmaatregel of oplossing.
Het is een manier om software te deployemen en te gebruiken in je infrastructuur.
Meestal heb je hier een stukje hardware (physiek ijzer), met daarop een hypervisor. En op de hypervisor draait je vaak Virtuele Machines (VM's) die Docker images kunnen draaien. Al is het ook mogelijk om Docker Images direct op de hypervisor te draaien, al zit er dan nog steeds vaak een VM tussen.

Docker is bedoeld voor micro-services dus b.v. alleen een geïsoleerde http daemon en geen compleet "OS" waardoor je ook minder kwetsbaarheden hebt in die container.
15-09-2019, 19:30 door Anoniem
Door Anoniem: Wat is voor software deployement veiliger Docker, VM, container?
En waarom

Als je nou _minimaal_ huiswerk gedaan had voordat je je vraag plempte wist je dat 'Docker' een container is.

Is verder recent besproken in de thread https://www.security.nl/posting/619686/Docker+en+Kubernets+vs+VM+en+container

Ik vraag me af - spotten we hier een lesmethode en hebben we telkens scholieren die de huiswerk vraag hier plempen ?
15-09-2019, 21:12 door [Account Verwijderd]
16-09-2019, 01:44 door Anoniem
Een VM is veel veiliger en een docker ook wanneer je ze goed toepast.

Je volgende vraag is natuurlijk waarom, nou daarom!

Nee ff zonder dollen ik ben het met de vorige posters eens, beetje een senario schetsen AUB!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.