Cuprins:
Video: Gheorghe Stratulat-Maior de Securitate-Marturie Intoarcere la DUMNEZEU! (Noiembrie 2024)
Mulți administratori IT privesc containerele ca un set de instrumente de dezvoltare a aplicațiilor (app-dev), incluzând cele două cele mai populare exemple ale sale: Docker, un mijloc de control a containerelor și Kubernetes, un sistem open-source dezvoltat de Google pentru automatizarea implementării containerelor, scalarea, și management. Acestea sunt instrumente grozave, dar a ne descoperi cum să le utilizăm în afara unui context de aplicație-dev poate fi o întrebare dificilă pentru adminii care se ocupă de operațiunile IT de zi cu zi.
Motivul pentru care containerele pot face toate acestea se datorează arhitecturii lor. În timp ce containerele sunt clasificate drept virtualizare, nu sunt același lucru cu mașinile virtuale (VM-uri), cei mai mulți oameni IT obișnuiesc să gestioneze. Un VM obișnuit virtualizează un computer complet și orice aplicații care rulează pe el sau chiar comunică cu acesta ca o mașină reală. Pe de altă parte, un container, în general, virtualizează doar sistemul de operare (OS).
Când utilizați un container, aplicația care rulează în interiorul său nu poate vedea altceva care rulează pe aceeași mașină, de unde unii oameni încep să-l confunde cu un VM complet. Containerul oferă tot ceea ce aplicația are nevoie pentru a rula, inclusiv nucleul sistemului de operare gazdă, precum și driverele de dispozitiv, activele de rețea și un sistem de fișiere.
Atunci când sistemul de gestionare a containerelor, de exemplu, Docker, lansează un container, îl încarcă dintr-un depozit de imagini de sistem de operare, fiecare dintre ele trebuind să fie instalat, verificat și chiar personalizat de administratorul containerului. Poate fi o mulțime de imagini specializate în scopuri diferite și puteți specifica ce imagine urmează să fie utilizată pentru ce volum de muncă. Puteți, de asemenea, să personalizați configurația acelor imagini standard, care pot fi foarte utile atunci când vă faceți griji cu privire la gestionarea identității, permisiile utilizatorului sau alte setări de securitate.
Nu uita Securitatea
Am avut ocazia să discut despre impactul containerelor asupra operațiunilor IT cu Matt Hollcraft, Chief Cyber Risk Officer pentru Maxim Integrated, producător de soluții de înaltă performanță cu circuit integrat analog și cu semnal mixt (IC) cu sediul în San Jose, Calif.
„Apariția containerelor are potențialul de a permite organizației IT să-și servească organizația și să evite supraîncărcarea de cloud și alte infrastructuri”, a explicat Hollcraft. „Vă permit să furnizați servicii într-un mod mai fluid”, a spus el, adăugând că permit unei organizații să se ridice în sus și în jos mai repede, deoarece, spre deosebire de VM-urile full-on, containerele pot fi rotite în sus și înapoi în jos. secunde.
Acest lucru înseamnă că puteți lansa sau opri o instanță completă a unei sarcini de lucru în linie de afaceri, cum ar fi o extensie a bazei de date, de exemplu, într-o fracțiune din timpul necesar pentru a activa un server virtual complet. Aceasta înseamnă că timpul de răspuns al IT la schimbarea nevoilor de afaceri va înregistra o îmbunătățire semnificativă, mai ales că veți putea furniza acele containere folosind imagini de sistem de operare standard, care au fost deja configurate și personalizate.
Totuși, Hollcraft a avertizat că este esențial să includem securitatea ca parte standard a procesului de configurare a containerului. Pentru a funcționa, securitatea trebuie să fie la fel de agilă ca containerul. "Atributul principal trebuie să fie agilitate", a spus Hollcraft, pentru că "trebuie să se ridice pentru a proteja un container".
Ajutor de la terți cu securitatea containerului
Hollcraft a spus că există câteva startup-uri de securitate cibernetică care încep să ofere platformele de securitate agile necesare pentru a utiliza cu succes containerele ca instrument IT. Avantajul existenței unei securități specifice containerului este că permite administratorilor IT să încorporeze securitatea ca parte a procesului inițial de arhitectură a containerului.
Una dintre pornirile care face ca securitatea containerului să funcționeze în acest fel se numește Aqua Security Software și livrează un produs nou, numit MicroEnforcer, care se adresează în special cazului de utilizare a containerului. MicroEnforcer este introdus în container la începutul procesului de dezvoltare sau configurare. Apoi, când este lansat containerul, securitatea se lansează odată cu acesta. Deoarece un container nu poate fi modificat odată ce a fost încărcat, securitatea este acolo pentru a rămâne.
„Permite persoanelor de securitate să vină și să stabilească securitatea la începutul procesului”, a declarat Amir Jerbi, fondatorul și CTO al Aqua Security Software. El a spus că creează securitate ca serviciu în container. În acest fel, MicroEnforcer poate avea vizibilitate și în alte containere.
"Puteți să priviți un container și să vedeți exact ce face containerul, ce procese rulează și ce scrie și scrie", a spus Jerbi. El a adăugat că MicroEnforcer poate trimite apoi o alertă atunci când detectează activitate într-un container care nu se presupune că este acolo și poate opri operațiunile containerului atunci când se întâmplă acest lucru.
Un bun exemplu de tipul de activitate pe care MicroEnforcer îl poate căuta poate fi malware-ul injectat într-un container. Un exemplu excelent ar putea fi unul dintre cele mai noi atacuri bazate pe containere în care un injector care rulează software de exploatare a criptocurrențelor este injectat într-un sistem, unde preia resursele în timp ce câștigă bani pentru altcineva. MicroEnforcer poate detecta, de asemenea, acel tip de activitate și îl poate încheia imediat.
Combaterea malware-ului este unul dintre marile avantaje ale containerelor datorită vizibilității ușoare pe care le oferă în interiorul lor. Acest lucru înseamnă că este relativ ușor să le monitorizezi operațiunile și relativ ușor să prevină să nu se întâmple ceva rău.
Este demn de remarcat faptul că, în timp ce containerele sunt disponibile ca element arhitectural pentru Linux de ceva timp, ele sunt disponibile și în Microsoft Windows. De fapt, Microsoft oferă o versiune a Docker pentru Windows și oferă instrucțiuni despre cum se creează containere în Windows Server și Windows 10.
