Login
Newsletter
Werbung

Mi, 5. November 2014, 11:13

Software::Virtualisierung

Canonical arbeitet mit Docker an neuem Hypervisor für Container

Auf dem in dieser Woche in Paris stattfindenden OpenStack-Summit verkündete Mark Shuttleworth, dass Canonical zusammen mit Docker Inc. an LXD arbeite, einem sicheren Hypervisor für Container.

Mark Shuttleworth

Mark Shuttleworth, Canonical

Mark Shuttleworth

Container haben wesentlich weniger Overhead als herkömmliche Virtualisierungsmethoden, sind aber auch weniger sicher als diese. Da Container sehr viel Austausch mit dem darunterliegenden Betriebssystem haben, ist eine Absicherung, die die Bedürfnisse der Anwender befriedigt, schwierig. Daher ist die Idee, die Shuttleworth auf dem OpenStack-Summit vorstellte, so neu nicht. Bei Google werden bereits seit Längerem viele Container in eine Virtuelle Maschine (VM) gesteckt, um diese nach außen abzusichern.

Der von Canonical geplante Hypervisor soll lediglich zur Absicherung von Containern dienen. Dabei geht es aber nicht nur um Software. Laut Shuttleworth rede man mit Hardwareherstellern über Container-Isolierung auf Chip-Ebene. LXD soll ein kleiner Betriebssystem-Daemon werden, der ein Sicherheitslevel wie etwa KVM bietet. Der Ubuntu-Gründer versprach, LXD solle in rund sechs Monaten einsatzbereit sein und sei Open Source.

Docker hat in den letzten 18 Monaten eine rasante Verbreitung gefunden. Partnerschaften mit Red Hat, Canonical, VMware und zuletzt Microsoft belegen das. Bei Red Hat macht sich Sicherheitsexperte Daniel Walsh Gedanken zur Absicherung von Containern. Microsofts Azure-Chef Mark Russinovich äußerte kürzlich ebenfalls Bedenken bezüglich der Sicherheit von Containern.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung