A konténer a leggyengébb låncszem a biztonsågban

A konténerek hatékonyabbá teszik a vállalatok szoftverfejlesztési és mƱködési folyamatait, ezért egyre nagyobb népszerƱségnek örvendenek. Biztonság szempontjából ugyanakkor kihívást jelentenek, egy friss felmérés szerint ugyanis az IT-döntéshozók ezeket a megoldásokat tartják a leggyengébb láncszemnek a céges informatikai infrastruktúra védelménél. A SUSE szakértƑi szerint a megfelelƑ konténerfelügyeleti platform segítséget nyújt a biztonság fenntartásában.

A feltörekvƑ, ígéretes technológiák általában mindenkit fellelkesítenek a vállalatoknál… kivéve az IT-biztonsági szakembereket. Míg az alkalmazottak munkáját vagy a rendszerek mƱködését hatékonyabbá és egyszerƱbbé teszi egy-egy fejlett eszköz, például egy okostelefon, egy IoT-berendezés vagy éppen egy szoftver, addig az informatikai környezet legfrissebb eleme csak egy plusz feladvány lesz azok szemében, akiknek meg kell védeniük a teljes vállalati infrastruktúrát a külsƑ és belsƑ támadásoktól. Hiszen minden egyes új megoldással további kockázatok és fenyegetések járnak. Hasonló kihívásokat jelentenek a konténerek is, amelyek számos különféle feladatot megkönnyítenek, a biztonság terén azonban kérdéseket vetnek fel.

 

Nagy ötlet kis tárolóban

A konténereket néhány éve kezdték el használni a fejlesztƑk, mivel jelentƑsen leegyszerƱsítik az alkalmazások fejlesztését, szállítását és futtatását. A megoldás segítségével olyan fájlrendszerbe csomagolhatják a programokat, amely minden, a mƱködtetéshez szükséges elemet tartalmaz, beleértve a futtatókörnyezetet, a kódot, a rendszereszközöket és -könyvtárakat. Így a konténerbe csomagolt szoftver minden környezetben azonos módon használható, ami a fejlesztƑi és üzemeltetƑi csapatok együttmƱködését is megkönnyíti, hiszen a két külön csoportnak nem szükséges egyforma környezetet fenntartania.

 

A konténerizált alkalmazások karbantartása ráadásul kevesebb erƑforrást igényel, és egyszerƱen lehet telepíteni Ƒket a helyi szervereken, a virtuális gépeken, valamint a privát- és nyilvánosfelhƑ-infrastruktúrákban egyaránt. Ezáltal ez a módszer a fejlesztés, illetve a DevOps folyamatok támogatása mellett az adatközpontok mƱködését is hatékonyabbá teszi.

 

 

Mi van a dobozban?

Az elƑnyök miatt mára a vállalatok jelentƑs része használ konténertechnológiákat. Egy friss, a Micro Focus támogatásával készült kutatás ugyanakkor arra mutatott rá, hogy ez védelmi problémákat is felvet: az IT-szakemberek és döntéshozók idén és tavaly is a konténereket ítélték a leggyengébb láncszemnek biztonsági szempontból. Mivel a technológia friss, a kapcsolódó fenyegetések is kialakulóban vannak, ezért még nem létezik ellenük kiforrott védekezési stratégia. A vállalatok így nehezen tudják védeni az ilyen jellegƱ, új megoldásokat, amit tovább nehezít, hogy a fejlesztƑk gyakran nem ellenƑrzött forrásból töltik le a konténerekhez kapcsolódó tartalmakat.

 

A biztos forrás

Ezek a problémák azonban orvosolhatók olyan konténerfelügyeleti megoldás segítségével, mint például a SUSE CaaS (Container-as-a-Service) Platform. Az eszköz célja, hogy megkönnyítse a szakemberek számára a konténeralapú alkalmazások és szolgáltatások kiosztását, felügyeletét és skálázását. Ezenfelül a biztonság erƑsítéséhez is hozzájárul azzal, hogy csak elƑzetesen ellenƑrzött tartalmak letöltését teszi lehetƑvé. A felhasználók így biztosak lehetnek abban, hogy a konténer megbízható forrásból származik, a lemezképben nem találhatók sebezhetƑségek, és a konténerizált termék biztonságosan futtatható a környezetükben. 

 

A SUSE megoldása segítségével a szervezetek maradéktalanul kihasználhatják a konténerek elƑnyeit, mivel az egyszerƱsíti a legnépszerƱbb konténermenedzsment-technológia, a Kubernetes használatát és telepítését. Emellett magában foglal egy mikroszolgáltatásokhoz és konténerekhez optimalizált operációs rendszert, illetve a konfiguráláshoz szükséges eszközöket is. Így minden szükséges elemet tartalmaz ahhoz, hogy támogassa a vállalatokat a konténerek használatában.

 
 
 

KapcsolĂłdĂł cikkek

 

Belépés

 

 

RegisztrĂĄciĂł