Security & PrivacyTools-in-Action30min
La revanche des VMs: sandboxing avec NerdBox
Les containers évoluent au-delà de leur statut de commodité, avec des avancées comme containerd 2.2 et NerdBox. Ce nouveau projet facilite la gestion de sandbox sécurisées via microVM, tout en gardant la simplicité des containers et sans privilèges root, répondant ainsi aux nouveaux besoins liés aux agents IA.
Nicolas De LoofDocker
Alors qu'ils ont radicalement bouleversé notre façon de concevoir le déploiements des applications, les containers sont aujourd'hui considérés comme un "commodité", un détail d'implémentation. Le runtime qui leur permet de tourner n'intéresse que les experts lors de débats enflammés autour d'une pinte.
Pourtant les choses continuent d'évoluer. Si on pourrait croire que l'architecture de Docker n'a pas changé depuis 10 ans, en réalité de nombreux composants évoluent pour assurer performance, flexibilité et sécurité renforcée. Par ailleurs, de nouveaux besoins apparaissent: avec la déferlante des agents IA, être en mesure de fournir un environment sans restriction tout en préservant son système hôte est devenu une nécessité.
Je vais vous présenter dans les grandes lignes les nouveautés de containerd 2.2 avant de m'attarder sur le tout nouveau projet NerdBox qui permet de gérer des sandbox à base de microVM avec la simplicité des containers ... et -- cerise sur le gâteau -- sans avoir besoin d'être root 🤩
Pourtant les choses continuent d'évoluer. Si on pourrait croire que l'architecture de Docker n'a pas changé depuis 10 ans, en réalité de nombreux composants évoluent pour assurer performance, flexibilité et sécurité renforcée. Par ailleurs, de nouveaux besoins apparaissent: avec la déferlante des agents IA, être en mesure de fournir un environment sans restriction tout en préservant son système hôte est devenu une nécessité.
Je vais vous présenter dans les grandes lignes les nouveautés de containerd 2.2 avant de m'attarder sur le tout nouveau projet NerdBox qui permet de gérer des sandbox à base de microVM avec la simplicité des containers ... et -- cerise sur le gâteau -- sans avoir besoin d'être root 🤩
comments.speakerNotEnabledComments