App Armor как система управления мандатным доступом в Linux и системах контейнеризации

Security-Enhanced Linux (SELinux) – это новый метод контроля доступа в Linux на основе модуля ядра Linux Security (LSM). SELinux включен по умолчанию во многих дистрибутивах на основе Red Hat, использующих пакетную базу rpm, например, Fedora, CentOS и т.д.

Но не только Security-Enhanced Linux (SELinux) способен обеспечивать защиту приложений на уровне ядра операционной системы. Про один из альтернативных вариантов мы сейчас и поговорим.

AppArmor – программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. В AppArmor включён набор стандартных профилей, а также инструменты статического анализа и инструменты, основанные на обучении, позволяющие ускорить и упростить построение новых профилей.

Подробности тут