A konténer a leggyengébb láncszem a biztonságban

forrás: Prím Online, 2019. augusztus 14. 13:19

A konténerek hatékonyabbá teszik a vállalatok szoftverfejlesztési és működési folyamatait, ezért egyre nagyobb népszerűségnek örvendenek. Biztonság szempontjából ugyanakkor kihívást jelentenek, egy friss felmérés szerint ugyanis az IT-döntéshozók ezeket a megoldásokat tartják a leggyengébb láncszemnek a céges informatikai infrastruktúra védelménél. A SUSE szakértői szerint a megfelelő konténerfelügyeleti platform segítséget nyújt a biztonság fenntartásában.

A feltörekvő, ígéretes technológiák általában mindenkit fellelkesítenek a vállalatoknál… kivéve az IT-biztonsági szakembereket. Míg az alkalmazottak munkáját vagy a rendszerek működését hatékonyabbá és egyszerűbbé teszi egy-egy fejlett eszköz, például egy okostelefon, egy IoT-berendezés vagy éppen egy szoftver, addig az informatikai környezet legfrissebb eleme csak egy plusz feladvány lesz azok szemében, akiknek meg kell védeniük a teljes vállalati infrastruktúrát a külső és belső támadásoktól. Hiszen minden egyes új megoldással további kockázatok és fenyegetések járnak. Hasonló kihívásokat jelentenek a konténerek is, amelyek számos különféle feladatot megkönnyítenek, a biztonság terén azonban kérdéseket vetnek fel.

 

Nagy ötlet kis tárolóban

A konténereket néhány éve kezdték el használni a fejlesztők, mivel jelentősen leegyszerűsítik az alkalmazások fejlesztését, szállítását és futtatását. A megoldás segítségével olyan fájlrendszerbe csomagolhatják a programokat, amely minden, a működtetéshez szükséges elemet tartalmaz, beleértve a futtatókörnyezetet, a kódot, a rendszereszközöket és -könyvtárakat. Így a konténerbe csomagolt szoftver minden környezetben azonos módon használható, ami a fejlesztői és üzemeltetői csapatok együttműködését is megkönnyíti, hiszen a két külön csoportnak nem szükséges egyforma környezetet fenntartania.

 

A konténerizált alkalmazások karbantartása ráadásul kevesebb erőforrást igényel, és egyszerűen lehet telepíteni őket a helyi szervereken, a virtuális gépeken, valamint a privát- és nyilvánosfelhő-infrastruktúrákban egyaránt. Ezáltal ez a módszer a fejlesztés, illetve a DevOps folyamatok támogatása mellett az adatközpontok működését is hatékonyabbá teszi.

 

 

Mi van a dobozban?

Az előnyök miatt mára a vállalatok jelentős része használ konténertechnológiákat. Egy friss, a Micro Focus támogatásával készült kutatás ugyanakkor arra mutatott rá, hogy ez védelmi problémákat is felvet: az IT-szakemberek és döntéshozók idén és tavaly is a konténereket ítélték a leggyengébb láncszemnek biztonsági szempontból. Mivel a technológia friss, a kapcsolódó fenyegetések is kialakulóban vannak, ezért még nem létezik ellenük kiforrott védekezési stratégia. A vállalatok így nehezen tudják védeni az ilyen jellegű, új megoldásokat, amit tovább nehezít, hogy a fejlesztők gyakran nem ellenőrzött forrásból töltik le a konténerekhez kapcsolódó tartalmakat.

 

A biztos forrás

Ezek a problémák azonban orvosolhatók olyan konténerfelügyeleti megoldás segítségével, mint például a SUSE CaaS (Container-as-a-Service) Platform. Az eszköz célja, hogy megkönnyítse a szakemberek számára a konténeralapú alkalmazások és szolgáltatások kiosztását, felügyeletét és skálázását. Ezenfelül a biztonság erősítéséhez is hozzájárul azzal, hogy csak előzetesen ellenőrzött tartalmak letöltését teszi lehetővé. A felhasználók így biztosak lehetnek abban, hogy a konténer megbízható forrásból származik, a lemezképben nem találhatók sebezhetőségek, és a konténerizált termék biztonságosan futtatható a környezetükben. 

 

A SUSE megoldása segítségével a szervezetek maradéktalanul kihasználhatják a konténerek előnyeit, mivel az egyszerűsíti a legnépszerűbb konténermenedzsment-technológia, a Kubernetes használatát és telepítését. Emellett magában foglal egy mikroszolgáltatásokhoz és konténerekhez optimalizált operációs rendszert, illetve a konfiguráláshoz szükséges eszközöket is. Így minden szükséges elemet tartalmaz ahhoz, hogy támogassa a vállalatokat a konténerek használatában.

Megoldás ROVAT TOVÁBBI HÍREI

Még biztonságosabbá vált a bankolás a Budapest Banknál

A 2019. szeptember 14-én hatályba lépő új, európai uniós pénzforgalmi irányelv két fő újdonságot hoz a mindennapi bankolásban: egyfelől az eddiginél is biztonságosabbá válnak a banki tranzakciók, másfelől megnyílik az út az új, innovatív szolgáltatások bevezetése előtt. Az internetes vásárlások jóváhagyásához szükséges megerősítő (SMS) kód (3DS) kiküldése Budapest Bank ügyfelei esetében már idén január óta működik. 

2019. szeptember 15. 09:48

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás