GCPUG Tokyo gVisor Day July 2018 参加メモ #gcpug #gvisor - My External Storage所感 本題のgVisorについてはもちろん、Linuxのセキュリティ機能の知識、企業が公開しているOSSからその企業の戦略を推測する新しい見方を知ることができた。 最初の@yuryuさんの発表では以下を聞くことができた。 信頼性が低いアプリ・プロセスを実行するときに守るべきLinuxのセキュリティ gVisorがどのようにしてセキュアなコンテナランタイムを実現しているか まさかPaaSの勉強会でLinuxのセキュリティ機能について教えてもらえると思っていなかった。 どんな点に気をつけなければいけないのか、を「非特権ユーザでサービス実行する」というところから丁寧に教えてもらえたのでその後の話の重要性もかなり噛み砕いて納得することができた。自分は雰囲気でLinuxを動かしている(本番はSREの方々がいい感じのAnsibleを流したり、AWSの設定をしてくれているし、ローカルで試すときはまずSE
