AppArmor 可以提供容器之间的隔离吗?(像 SELinux)

AppArmor 可以提供容器之间的隔离吗?(像 SELinux)

我对使用 AppArmor 来强制容器之间的安全边界感兴趣。

https://www.redhat.com/sysadmin/apparmor-selinux-isolation是几年前写的一篇关于 AppArmor 和 SELinux 在容器安全方面的比较文章。他们断言“使用 AppArmor,容器之间不可能保持分离。”他们声称,由于 SELinux 使用“多级安全 (MLS) 和多类别安全 (MCS)”方法,因此它能够在容器之间强制执行安全边界,而 AppArmor 则不能。

今天这说法准确吗?

相关内容