A konténer a leggyengébb láncszem a biztonságban

forrás: Prím Online, 2019. augusztus 14. 13:19

A konténerek hatékonyabbá teszik a vállalatok szoftverfejlesztési és működési folyamatait, ezért egyre nagyobb népszerűségnek örvendenek. Biztonság szempontjából ugyanakkor kihívást jelentenek, egy friss felmérés szerint ugyanis az IT-döntéshozók ezeket a megoldásokat tartják a leggyengébb láncszemnek a céges informatikai infrastruktúra védelménél. A SUSE szakértői szerint a megfelelő konténerfelügyeleti platform segítséget nyújt a biztonság fenntartásában.

A feltörekvő, ígéretes technológiák általában mindenkit fellelkesítenek a vállalatoknál… kivéve az IT-biztonsági szakembereket. Míg az alkalmazottak munkáját vagy a rendszerek működését hatékonyabbá és egyszerűbbé teszi egy-egy fejlett eszköz, például egy okostelefon, egy IoT-berendezés vagy éppen egy szoftver, addig az informatikai környezet legfrissebb eleme csak egy plusz feladvány lesz azok szemében, akiknek meg kell védeniük a teljes vállalati infrastruktúrát a külső és belső támadásoktól. Hiszen minden egyes új megoldással további kockázatok és fenyegetések járnak. Hasonló kihívásokat jelentenek a konténerek is, amelyek számos különféle feladatot megkönnyítenek, a biztonság terén azonban kérdéseket vetnek fel.

 

Nagy ötlet kis tárolóban

A konténereket néhány éve kezdték el használni a fejlesztők, mivel jelentősen leegyszerűsítik az alkalmazások fejlesztését, szállítását és futtatását. A megoldás segítségével olyan fájlrendszerbe csomagolhatják a programokat, amely minden, a működtetéshez szükséges elemet tartalmaz, beleértve a futtatókörnyezetet, a kódot, a rendszereszközöket és -könyvtárakat. Így a konténerbe csomagolt szoftver minden környezetben azonos módon használható, ami a fejlesztői és üzemeltetői csapatok együttműködését is megkönnyíti, hiszen a két külön csoportnak nem szükséges egyforma környezetet fenntartania.

 

A konténerizált alkalmazások karbantartása ráadásul kevesebb erőforrást igényel, és egyszerűen lehet telepíteni őket a helyi szervereken, a virtuális gépeken, valamint a privát- és nyilvánosfelhő-infrastruktúrákban egyaránt. Ezáltal ez a módszer a fejlesztés, illetve a DevOps folyamatok támogatása mellett az adatközpontok működését is hatékonyabbá teszi.

 

 

Mi van a dobozban?

Az előnyök miatt mára a vállalatok jelentős része használ konténertechnológiákat. Egy friss, a Micro Focus támogatásával készült kutatás ugyanakkor arra mutatott rá, hogy ez védelmi problémákat is felvet: az IT-szakemberek és döntéshozók idén és tavaly is a konténereket ítélték a leggyengébb láncszemnek biztonsági szempontból. Mivel a technológia friss, a kapcsolódó fenyegetések is kialakulóban vannak, ezért még nem létezik ellenük kiforrott védekezési stratégia. A vállalatok így nehezen tudják védeni az ilyen jellegű, új megoldásokat, amit tovább nehezít, hogy a fejlesztők gyakran nem ellenőrzött forrásból töltik le a konténerekhez kapcsolódó tartalmakat.

 

A biztos forrás

Ezek a problémák azonban orvosolhatók olyan konténerfelügyeleti megoldás segítségével, mint például a SUSE CaaS (Container-as-a-Service) Platform. Az eszköz célja, hogy megkönnyítse a szakemberek számára a konténeralapú alkalmazások és szolgáltatások kiosztását, felügyeletét és skálázását. Ezenfelül a biztonság erősítéséhez is hozzájárul azzal, hogy csak előzetesen ellenőrzött tartalmak letöltését teszi lehetővé. A felhasználók így biztosak lehetnek abban, hogy a konténer megbízható forrásból származik, a lemezképben nem találhatók sebezhetőségek, és a konténerizált termék biztonságosan futtatható a környezetükben. 

 

A SUSE megoldása segítségével a szervezetek maradéktalanul kihasználhatják a konténerek előnyeit, mivel az egyszerűsíti a legnépszerűbb konténermenedzsment-technológia, a Kubernetes használatát és telepítését. Emellett magában foglal egy mikroszolgáltatásokhoz és konténerekhez optimalizált operációs rendszert, illetve a konfiguráláshoz szükséges eszközöket is. Így minden szükséges elemet tartalmaz ahhoz, hogy támogassa a vállalatokat a konténerek használatában.

Megoldás ROVAT TOVÁBBI HÍREI

Világszerte elismert vezetőkkel indít úttörő mesterséges intelligencia szolgáltatást az EY Magyarország

Mesterséges intelligencia (MI, AI) tanácsadói központot hoz létre EY AI Confidence elnevezéssel az EY Magyarország. A terület élén az MI területének két globálisan is kiemelkedő alakja áll: Erik Slooten vezető partner és Dr. Tilesch György vezető MI-szakértő. A bejelentett központ a hazai és a Közép-Kelet európai vállalatoknak, valamint a közszférának átfogó MI-megoldásokat szolgáltat, beleértve a stratégiaalkotást és technológiai megvalósítást is.

2024. szeptember 11. 13:29

Átadták Magyarország leghatékonyabb piaci alapú naperőművét Szihalmon

A sikeres próbaüzemeket követően elindult és a mai napon ünnepélyes keretek között átadásra került a heves vármegyei Szihalmon hazánk legmodernebb és egyben legnagyobb termelési hatékonyságú naperőműve. A 69 MWp teljesítményű erőmű telepítési célja is rendhagyó: a Solar Markt és a Green Cloud együttműködésében megvalósult beruházás az első olyan naperőmű Magyarországon, amelyet kifejezetten azért építettek, hogy a hazai vállalatoknak biztosítson zöldáramot, ezzel segítve a karbonkibocsátásuk csökkentését célzó zöld átállásukat. Az ünnepélyes rendezvényen beszédet mondott többek között Lantos Csaba, energiaügyi miniszter és Mécs Imre, a Solar Markt Csoport elnöke, a Green Cloud alapítója, társtulajdonosa.

2024. szeptember 11. 10:08

Itt az ideje, hogy tisztán lássák az érintett vállalatvezetők az SAP S/4HANA átállást

Ügyfelek és partnerek bevonásával készített kutatást az SAP Hungary az SAP S/4HANA átállás magyarországi helyzetéről, tanulságairól, várakozásairól, hogy felhívja a figyelmet a korábbi vállalatirányítási rendszerek támogatásának 2027 végén lejáró határidejére. 

2024. szeptember 10. 15:26

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Belföldön az elmúlt 2 évben megduplázódott a nyári adatforgalom

2024. szeptember 9. 13:10

Megújult fizetési felülettel erősíti tovább pozícióját az online fizetési piacon a Barion

2024. augusztus 25. 15:34

Indul az Azonnali Fizetési Rendszer 2.0

2024. augusztus 14. 10:27

Már több, mint 1,2 milliót lopnak el egy-egy család számlájáról a csalók

2024. augusztus 13. 12:03