私は AWS を初めて使用します。AWS Linux でサンドボックスをセットアップしたいと考えています。最も簡単な方法は、AppArmor や SELinux などのビルド済みコンポーネントを使用することでした。
しかし、AWS が AppArmor をサポートしているかどうかに関する記事は見つかりませんでした。
Plsはこれで私を助けますか?
ありがとうジジョイ
1832 次
1 に答える
0
はい、AWS は AppArmor と SELinux の両方をサポートしています。AppArmor は、 LSMを使用して実装された必須のアクセス制御を提供します。これはすべて、EC2 で制御するカーネルで行われます (カスタム カーネルを指定することもできますが、この演習では不要です)。
EC2 で AppArmor をセットアップするのに特別なものは必要ありませんが、これらのタイプの保護を実装することは、それ自体で十分に困難です!
サンドボックス化のより簡単な方法は、 chroot jailを設定することです。Chroot jail は、強制的なアクセス制御よりもはるかに一般的であり、ユースケースにとって十分なセキュリティを超える可能性があります. また、EC2 でも広く使用されています。
于 2012-04-22T16:26:37.180 に答える