Приветствую.
Только начинаю свой пусть по разделу секурности. Разбираю средства для создания изолированного окружения. Нахватался по верхам, но прежде, чем продолжить, хотелось бы послушать знающих людей.
Рассматривал несколько средств для создания и управлениями контейнерами, такие как LXC, SELinux, SubDomain (AKA AppArmor), но больше всего глаз зацепился за Docker и Firejail.
Вопросы:
- Существует ли принципиальная разница в методах, используемых подобного рода софтом (на данный момент, а не в принципе) или же весь он так или иначе использует одни и те-же средства с разным к ним подходом?
- Насколько я понимаю, предназначение Докера не столько в секурности, сколько в облегчении жизни DevOps админов по переносу и развёртке продуктов. Стоит ли вообще рассматривать его в контексте полностью изолированного запуска?
- Что бы вы посоветовали вкурить для общего развития по этой теме и вокруг неё?
