Secure VM
Secure VM 英語表記: Secure VM 概要 Secure VM(セキュアVM)とは、コンパイラやインタープリタによって生成されたバイトコードなどの信頼できない、または検証されていないプログラムコードを、ホス […]
サンドボックス
このカテゴリの用語
eBPF(イービーピーエフ)
eBPF(イービーピーエフ) 英語表記: eBPF (Extended Berkeley Packet Filter) 概要 eBPF(Extended Berkeley Packet Filter)は、Linuxカーネ […]
WASI(ワージー)
WASI(ワージー) 英語表記: WASI (WebAssembly System Interface) 概要 WASIは、WebAssembly(Wasm)というポータブルなバイトコードが、ウェブブラウザの外部環境、具 […]
Nabla(ナブラ)
Nabla(ナブラ) 英語表記: Nabla 概要 Nabla(ナブラ)は、コンテナ技術における高度なセキュリティと分離を実現するために設計された、軽量なサンドボックス機構の一つです。特に、DockerやPodmanとい […]
Firecracker(ファイアークラッカー)
Firecracker(ファイアークラッカー) 英語表記: Firecracker 概要 Firecrackerは、Amazon Web Services(AWS)によって開発され、オープンソースとして公開されている、極 […]
Kata Containers(カタコンテナ)
Kata Containers(カタコンテナ) 英語表記: Kata Containers 概要 Kata Containersは、コンテナ技術(Docker, Podman)の分野におけるセキュリティ強化を目的として開 […]
Flatpak サンドボックス(フラットパックサンドボックス)
Flatpak サンドボックス(フラットパックサンドボックス) 英語表記: Flatpak Sandbox 概要 Flatpak サンドボックスは、Linuxのデスクトップ環境において、アプリケーションをシステム本体から […]
Windows AppContainer(ウィンドウズアップコンテナー)
Windows AppContainer(ウィンドウズアップコンテナー) 英語表記: Windows AppContainer 概要 Windows AppContainerは、Microsoft Windowsにおいて […]
App Sandbox(アップサンドボックス)
App Sandbox(アップサンドボックス) 英語表記: App Sandbox 概要 App Sandboxは、アプリケーションが実行できる操作やアクセスできるシステムリソースを厳格に制限するセキュリティメカニズムで […]
seccomp-bpf(セックコンプビーピーエフ)
seccomp-bpf(セックコンプビーピーエフ) 英語表記: seccomp-bpf 概要 seccomp-bpfは、Linuxカーネルに実装されている強力なセキュリティ機構であり、特定のプロセスが実行できるシステムコ […]