Ho letto molto sulla tecnologia dei container (principalmente docker) e sui suoi limiti in termini di sicurezza.
Ho notato che le soluzioni MDM / MAM utilizzano i contenitori per proteggere i dati aziendali. L'idea è che i dati aziendali possono essere cancellati da remoto se sono contenuti in una sandbox.
Dopo aver letto sulla messa in sicurezza dei container Docker, sono consapevole che i container non sono molto sicuri (non contengono, per esempio, se tutte le funzioni del kernel non sono distanziate dal nome).
Allo stesso modo, ci sono misure che possono essere adottate per indurire i contenitori contro l'uso improprio.
Quindi è giusto concludere che tutti i contenitori mobili non sono fatti uguali. Quindi la mia domanda è come valutare queste diverse implementazioni del contenitore se sono nascoste? Una sorta di test della scatola nera è in ordine ..... quale sarebbe un approccio / strumenti ragionati
Nella piena consapevolezza che se il dispositivo stesso cade in mani sbagliate allora tutte le scommesse sono fuori dalla sicurezza. Per acquistare in questa tecnologia devi essere in grado di valutare la sicurezza del contenitore e non credere che sia "buono".