Om feedback te krijgen heeft Sun een pre-alpha versie publiek gemaakt van zijn ISC-constructiekit. Aangezien het geen uninstall-functie heeft, wordt aangeraden om dit te testen in een virtueel systeem. De kit maakt van een OpenSolaris 2009.06-systeem een geharde versie, gebaseerd op het Hardened AMI project. Het versleutelt ook de swap en een deel van het bestandssysteem. Verder logt het systeem alle logins en logouts, administratieve gebeurtenissen en alle commando's die uitgevoerd worden. De firewall laat alleen inkomend SSH-verkeer door en laat alle uitgaande verkeer toe.

Dit alles zorgt voor het administratieve en monitoringgedeelte van de container. De service zelf wordt in een zone geïnstalleerd, de oplossing die OpenSolaris aanbiedt voor virtualisatie op besturingssysteemniveau. Dit scheidt de service zelf af van het administratieve gedeelte, waardoor na een inbraak in de service de logbestanden niet toegankelijk zijn. In de zone wordt voortgebouwd op dezelfde beveiligingsmaatregelen als het globale systeem en wordt alle ingaande netwerkverkeer standaard tegengehouden, waarop de beheerder dan alleen de poorten van de service moet openen.

Sun benadrukt dat Immutable Service Containers een architecturaal patroon vormen dat niet afhangt van een specifieke technologie. Hoewel de huidige implementatie gebruik maakt van OpenSolaris zones, komt er binnenkort ook een versie met VirtualBox.

Bron: Techworld