A konténer a leggyengébb láncszem a biztonságban

forrás: Prím Online, 2019. augusztus 14. 13:19

A konténerek hatékonyabbá teszik a vállalatok szoftverfejlesztési és működési folyamatait, ezért egyre nagyobb népszerűségnek örvendenek. Biztonság szempontjából ugyanakkor kihívást jelentenek, egy friss felmérés szerint ugyanis az IT-döntéshozók ezeket a megoldásokat tartják a leggyengébb láncszemnek a céges informatikai infrastruktúra védelménél. A SUSE szakértői szerint a megfelelő konténerfelügyeleti platform segítséget nyújt a biztonság fenntartásában.

A feltörekvő, ígéretes technológiák általában mindenkit fellelkesítenek a vállalatoknál… kivéve az IT-biztonsági szakembereket. Míg az alkalmazottak munkáját vagy a rendszerek működését hatékonyabbá és egyszerűbbé teszi egy-egy fejlett eszköz, például egy okostelefon, egy IoT-berendezés vagy éppen egy szoftver, addig az informatikai környezet legfrissebb eleme csak egy plusz feladvány lesz azok szemében, akiknek meg kell védeniük a teljes vállalati infrastruktúrát a külső és belső támadásoktól. Hiszen minden egyes új megoldással további kockázatok és fenyegetések járnak. Hasonló kihívásokat jelentenek a konténerek is, amelyek számos különféle feladatot megkönnyítenek, a biztonság terén azonban kérdéseket vetnek fel.

 

Nagy ötlet kis tárolóban

A konténereket néhány éve kezdték el használni a fejlesztők, mivel jelentősen leegyszerűsítik az alkalmazások fejlesztését, szállítását és futtatását. A megoldás segítségével olyan fájlrendszerbe csomagolhatják a programokat, amely minden, a működtetéshez szükséges elemet tartalmaz, beleértve a futtatókörnyezetet, a kódot, a rendszereszközöket és -könyvtárakat. Így a konténerbe csomagolt szoftver minden környezetben azonos módon használható, ami a fejlesztői és üzemeltetői csapatok együttműködését is megkönnyíti, hiszen a két külön csoportnak nem szükséges egyforma környezetet fenntartania.

 

A konténerizált alkalmazások karbantartása ráadásul kevesebb erőforrást igényel, és egyszerűen lehet telepíteni őket a helyi szervereken, a virtuális gépeken, valamint a privát- és nyilvánosfelhő-infrastruktúrákban egyaránt. Ezáltal ez a módszer a fejlesztés, illetve a DevOps folyamatok támogatása mellett az adatközpontok működését is hatékonyabbá teszi.

 

 

Mi van a dobozban?

Az előnyök miatt mára a vállalatok jelentős része használ konténertechnológiákat. Egy friss, a Micro Focus támogatásával készült kutatás ugyanakkor arra mutatott rá, hogy ez védelmi problémákat is felvet: az IT-szakemberek és döntéshozók idén és tavaly is a konténereket ítélték a leggyengébb láncszemnek biztonsági szempontból. Mivel a technológia friss, a kapcsolódó fenyegetések is kialakulóban vannak, ezért még nem létezik ellenük kiforrott védekezési stratégia. A vállalatok így nehezen tudják védeni az ilyen jellegű, új megoldásokat, amit tovább nehezít, hogy a fejlesztők gyakran nem ellenőrzött forrásból töltik le a konténerekhez kapcsolódó tartalmakat.

 

A biztos forrás

Ezek a problémák azonban orvosolhatók olyan konténerfelügyeleti megoldás segítségével, mint például a SUSE CaaS (Container-as-a-Service) Platform. Az eszköz célja, hogy megkönnyítse a szakemberek számára a konténeralapú alkalmazások és szolgáltatások kiosztását, felügyeletét és skálázását. Ezenfelül a biztonság erősítéséhez is hozzájárul azzal, hogy csak előzetesen ellenőrzött tartalmak letöltését teszi lehetővé. A felhasználók így biztosak lehetnek abban, hogy a konténer megbízható forrásból származik, a lemezképben nem találhatók sebezhetőségek, és a konténerizált termék biztonságosan futtatható a környezetükben. 

 

A SUSE megoldása segítségével a szervezetek maradéktalanul kihasználhatják a konténerek előnyeit, mivel az egyszerűsíti a legnépszerűbb konténermenedzsment-technológia, a Kubernetes használatát és telepítését. Emellett magában foglal egy mikroszolgáltatásokhoz és konténerekhez optimalizált operációs rendszert, illetve a konfiguráláshoz szükséges eszközöket is. Így minden szükséges elemet tartalmaz ahhoz, hogy támogassa a vállalatokat a konténerek használatában.

Megoldás ROVAT TOVÁBBI HÍREI

Chery Group: Budapest–Róma egy feltöltéssel

Egyetlen feltöltéssel akár a Budapest-Róma távolságot is megtehetik majd az elektromos autók a Chery Group új akkumulátor-technológiájának köszönhetően. Az újdonságot a már itthon is kapható OMODA 5 gyártója az idei innovációs konferenciáján mutatta be.

2024. november 4. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59