От capabilities к AppArmor: что реально остановит атакующего в контейнере

Значимый прорыв формирует отрасль ИИ: kmoseenk 4 минуты назад От capabilities к AppArmor: что реально остановит атакующего в контейнере Средний 9 мин 56 Блог компании OTUS Kubernetes * DevOps * Информационная безопасность * Туториал Перевод Автор оригинала: Matt Brown Представьте себе обычный контейнер с веб-приложением. В нём есть уязвимость, злоумышленник получает возможность выполнять команды — и дальше начинается самое интересное: что именно его остановит? Не в теории, а на практике.

Не в изолированном примере «вот как работает seccomp», «вот что такое capabilities» и «вот зачем нужен AppArmor», а в одной и той же рабочей нагрузке, где все эти механизмы встречаются одновременно. Последний год я много писал о примитивах безопасности Linux и о том, как они связаны с Kubernetes. Особенно часто — о том, как применять ограничения через securityContext, а затем усиливать их инструментами вроде Kyverno и KubeArmor, чтобы всё это можно было использовать не только в лабораторных примерах, но и в реальной среде.

Технические детали

Но сама по себе настройка механизма ещё не отвечает на главный вопрос: какую именно угрозу он закрывает и где заканчиваются его возможности? В Linux, а значит и в Kubernetes, есть три механизма, на которых здесь стоит сосредоточиться:capabilities;seccomp;LSM — например, AppArmor или SELinux. Обычно их объясняют по отдельности.

Иногда так же по отдельности и внедряют. Именно в этом месте часто появляются ложные ожидания: кажется, что если включить один механизм, он «закроет безопасность контейнера». На практике всё сложнее.

Capabilities определяют, что процессу в принципе разрешено делать. seccomp ограничивает то, как он взаимодействует с ядром через системные вызовы. LSM-политики оценивают уже само поведение в контексте конкретной рабочей нагрузки.

Отраслевые последствия

Это разные уровни, разные модели контроля и разные компромиссы. Если пытаться заставить один из них решать всё сразу, можно либо сломать приложение, либо оставить очевидные дыры. Поэтому полезнее смотреть на них не как на взаимозаменяемые настройки, а как на несколько слоёв защиты.

Каждый слой закрывает свою часть атаки. По отдельности их можно обойти или обойтись без них слишком широко. Вместе они начинают выглядеть уже не как набор разрозненных фич, а как реальная граница для скомпрометированного процесса.

В этой статье я возьму одну простую рабочую нагрузку и покажу, как на неё последовательно влияют capabilities, seccomp и AppArmor: где каждый механизм помогает, где бессилен и почему их имеет смысл использовать вместе. Это не рейтинг и не попытка выбрать «лучший» инструмент. Это попытка понять, как собрать из них работающую защиту.

Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.