He leído mucho sobre la tecnología de contenedores (en su mayoría docker) y sus limitaciones en términos de seguridad.
Observo que las soluciones MDM / MAM usan contenedores para proteger los datos de la empresa. La idea es que los datos de la empresa se pueden eliminar de forma remota si se guardan en una caja de arena.
Ahora que he leído acerca de cómo proteger los contenedores de Docker, soy consciente de que los contenedores no son muy seguros (no contienen, por ejemplo, si todas las funciones del kernel no están separadas por nombres).
Del mismo modo, hay pasos que se pueden tomar para endurecer los contenedores contra el uso incorrecto.
Por lo tanto, es justo concluir que todos los contenedores móviles no son iguales. Entonces, mi pregunta es ¿cómo evaluar estas diferentes implementaciones de contenedores si están ocultas? Algún tipo de prueba de caja negra está en orden ... lo que sería un enfoque razonado / herramientas
Al darse cuenta de que si el dispositivo cae en las manos equivocadas, entonces todas las apuestas están fuera de seguridad. Para utilizar esta tecnología, debe poder evaluar la seguridad del contenedor y no confiar simplemente en que es "bueno".