Konttiarkkitehtuurit tietoturvan näkökulmasta
Kivekäs, Oskari (2024)
Kandidaatintyö
2024
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20241217103619
https://urn.fi/URN:NBN:fi-fe20241217103619
Tiivistelmä
Pilvipalveluiden kasvava tarve resurssien tehokkaalle hyödyntämiselle on tehnyt konttiteknologiasta suositun ratkaisun, mutta tietoturvariskit ovat edelleen monille käyttäjille keskeinen huolenaihe.
Tässä työssä tutkitaan konttiarkkitehtuurien ominaisuuksia eristämisen ja tietoturvan näkökulmasta, vertaillen kolmea alalla tunnettua teknologiaa: Docker, Podman ja LXD. Tutkimuksessa käydään läpi keskeisimmät Linux ytimen ominaisuudet, joilla eristäminen on toteutettu ja vertaillaan konfiguraatioissa ilmeneviä eroavaisuuksia arkkitehtuurien välillä.
Vertailussa tarkastellut konttiteknologiat ovat kehittyneet viime vuosina, ja arkkitehtuurien väliset erot ovat kaventuneet. Eristämismekanismeissa havaitut erot liittyivät pääasiassa oletuskonfiguraatioihin, joka korostaa arkkitehtuurin sijaan asennusvaiheessa tehtyjen valintojen merkitystä. Aihetta tutkivien teoksien määrä on ollut tasaisesti kasvussa, ja lisää tutkimusta tarvitaan erityisesti käytännön sovelluksien näkökulmasta. The growing need for efficient resource utilization in cloud platforms has made container technology a popular solution, yet security risks remain as a significant concern for many users. This study examines the features of container architectures from the perspectives of isolation and security, comparing three well-known technologies in the field: Docker, Podman, and LXD. The research explores key Linux kernel features used for isolation and compares configuration differences across these architectures.
The container technologies reviewed in this study have improved a lot in recent years, and the differences between them have become much smaller. Most of the differences found in isolation mechanisms were related to default configurations, showing that the way containers are set up during installation matters more than the architecture itself. As interest in this topic continues to grow, more research is needed, especially on how these technologies are perform in real-world situations.
Tässä työssä tutkitaan konttiarkkitehtuurien ominaisuuksia eristämisen ja tietoturvan näkökulmasta, vertaillen kolmea alalla tunnettua teknologiaa: Docker, Podman ja LXD. Tutkimuksessa käydään läpi keskeisimmät Linux ytimen ominaisuudet, joilla eristäminen on toteutettu ja vertaillaan konfiguraatioissa ilmeneviä eroavaisuuksia arkkitehtuurien välillä.
Vertailussa tarkastellut konttiteknologiat ovat kehittyneet viime vuosina, ja arkkitehtuurien väliset erot ovat kaventuneet. Eristämismekanismeissa havaitut erot liittyivät pääasiassa oletuskonfiguraatioihin, joka korostaa arkkitehtuurin sijaan asennusvaiheessa tehtyjen valintojen merkitystä. Aihetta tutkivien teoksien määrä on ollut tasaisesti kasvussa, ja lisää tutkimusta tarvitaan erityisesti käytännön sovelluksien näkökulmasta.
The container technologies reviewed in this study have improved a lot in recent years, and the differences between them have become much smaller. Most of the differences found in isolation mechanisms were related to default configurations, showing that the way containers are set up during installation matters more than the architecture itself. As interest in this topic continues to grow, more research is needed, especially on how these technologies are perform in real-world situations.