AWS正式推出雲端作業系統Bottlerocket 專為代管容器所設計

Amazon Web Services(AWS)本周宣佈以Linux為核心開發、代管容器應用專用的作業系統Bottlerocket正式推出。

Amazon Web Services(AWS)本周宣佈以Linux為核心開發、代管容器應用專用的作業系統Bottlerocket正式推出。

受歡迎的Linux開發版不只跑容器,也支援其他作業。由於它們支援許多種應用情境,因此上面各種元件變得很難管理。

AWS是在今年三月宣佈Bottlerocket。開發Bottlerocket時,AWS去除許多標準的Linux元件,只留下跑容器任必要的元件,因此這個作業系統又好管理,又安全,這是因為Bottlerocket的程式相當精簡,大量減少了可能被駭客攻擊的漏洞。

此外AWS也為Bottlerocket加入其他防護。這個作業系統主體是以Rust語言寫成,比撰寫Linux核心的C語言不易受到緩衝溢位攻擊。

Bottlerocket也較不易遭到滲透式威脅。滲透式威脅是一種可存取作業系統重要元件,然後利用它們躲避安全軟體偵測的惡意程式。AWS產品經理Smanrtha Chandrashekar指出,Bottlerocket可切斷管理員和營運伺服器的連結,藉此強化安全性。這是因為管理管理員帳號往往具有強大的雲端存取權限,而使其帳號成為駭客下手目標。我們刻意使登入Bottlerocket單一執行個體變成進階除錯裏較少用的流程。

而簡化作業系統更新也是使Bottlerocket成為跑容器最佳選擇的特色。對跑關鍵應用的容器環境來說,要更新底層作業系統有很高風險,因為可能導致停機。為此AWS為Bottlerocket加入一項自動更新功能,可在更新發生錯誤時,管理員可安全恢復原狀。

Chandrashekar指出,「Bottlerocket更新可以分很細部署部署或是恢復,這使得更新更為自動化,進而減少管理的麻煩及營運成本。」

Bottlerocket現可在GitHub下載。

來源:Silicon Angle

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416