超级会员免费看
大致阅读了如下几篇文章
云原生安全 — seccomp应用最佳实践-阿里云开发者社区
https://www.youtube.com/watch?v=alx38YdvvzA
根据如上文章判断,如果要在生产环境使用,有如下几个困难点
1.如果系统在多集群,不同内核使用,那么如果应用会部署到其他节点,则不同系统syscall不同,采集就需要在不同系统采集,如果仅在A机器采集,但是部署会在B,C不同内核上,就会出现问题,也就是如果要在环境中用起来,必须观测syscall的内核要和生产环境一致
2.glibc等版本库也会使用不同syscall,也就是版本变更也会导致syscall变化,如果采集全问题不是很大,但是如果不全就有坑了
3. 需要采集各种边界条件,即各类业务触发条件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
