AS
Каждый контейнер на своей vm
Вот это самый православно-комплайентный вариант.
Size: a a a
2021 February 19
A
В смысле, кто выходит-заходит между контейнерами?
если ты хакнул сервис снаружи, получил шел в контейнере. Потом выбрался из контейнера на хост машину, и видишшь там еще россыпь других конейтенров с другими сервисами
DP
Вот это самый православно-комплайентный вариант.
а внутри каждого физического сервера одна ВМ еще
AS
если ты хакнул сервис снаружи, получил шел в контейнере. Потом выбрался из контейнера на хост машину, и видишшь там еще россыпь других конейтенров с другими сервисами
Если россыпь контейнеров по сути однородна, то это соответствует требованию.
А если там на выбор то, что по стандарту называется "requiring different security levels", то с этим и предписано бороться.
А если там на выбор то, что по стандарту называется "requiring different security levels", то с этим и предписано бороться.
РМ
лучше РЕД ОС
Почему?
AS
а внутри каждого физического сервера одна ВМ еще
Ну это вообще непоколебимо для самого придирчивого аудитора.
DP
Ну это вообще непоколебимо для самого придирчивого аудитора.
выше только звезды
AS
выше только звезды
Перфокарты!
АС
Почему?
думал, что тут все адепты астралинукса и хотел устроить холиварАС
Затем вычленить самые сильные аргументы
АС
провести сравнительный анализ, составить таблицу плюсов и минусов
АС
А потом все направить Заказчику, как обоснование почему я спроектировал астру, а не ред ОС
РМ
думал, что тут все адепты астралинукса и хотел устроить холивар😁😁
v
Почему?
RH в конкретном кейсе
РМ
А потом все направить Заказчику, как обоснование почему я спроектировал астру, а не ред ОС
😁😁
РМ
RH в конкретном кейсе
То, что это условный RH, я понимаю