了解容器运行时的工作原理、为什么紧密耦合的运行时会在攻击者逃离容器时导致主机接管，以及gVisor和KataContainers等安全容器运行时的优势。 本文为译文，原作者:RobertKimani： ContainerSecurityandtheImportanceofSecureRuntimesTheNewStack 图片由TracVu在Unsplash上提供。 容器彻底改变了我们开发和部署应用程序的方式，提供了封装应用程序及其依赖项的轻量级和可移植环境。但我们如何保证它们的安全呢？ 需要解决的一个关键方面是容器运行时——负责启动和管理容器的软件。 虽然Docker和Containerd...