Sikkerhed
Kommer snart
Denne guide er under udarbejdelse.
Zero-Trust Arkitektur
Garage Cloud bygger på zero-trust principper:
- Ingen direkte adgang - Alt går gennem VPN
- Kryptografisk identitet - Din WireGuard public key er din identitet
- Isolerede netværk - Hver bruger har sit eget subnet
- Container isolation - Kata Containers giver VM-niveau isolation
Sikkerhedslag
| Lag | Beskyttelse |
|---|---|
| Netværk | WireGuard VPN, isolerede subnets |
| Container | Kata Containers, dropped capabilities |
| Filsystem | Read-only root, tmpfs for temp data |
| Ressourcer | CPU/memory limits, PID limits |
Hvad vi beskytter imod
- Container escape attempts
- Cross-tenant netværkstrafik
- Privilege escalation
- Resource exhaustion (DoS)
- Uautoriseret adgang