Taula de continguts:
Vídeo: El que circula, torna! Quins residus van al marró? (De novembre 2024)
Molts administradors de TI consideren els contenidors com un conjunt d'eines de desenvolupament d'aplicacions (app-dev), incloent els seus dos exemples més populars: Docker, un mitjà per controlar contenidors i Kubernetes, un sistema de codi obert desenvolupat per Google per automatitzar el desplegament de contenidors., i gestió. Es tracta d’unes excel·lents eines, però esbrinar com utilitzar-les fora d’un context d’aplicació-dev pot ser una pregunta difícil per als administradors aprofitats en les operacions informàtiques del dia a dia.
El motiu pels quals els contenidors poden fer tot això es deu a la seva arquitectura. Si bé els contenidors estan classificats com a virtualització, no són el mateix que les màquines virtuals (VMs) la majoria de persones informàtiques estan acostumades a gestionar. Una màquina virtual virtual virtualitza un equip complet i qualsevol aplicació que s’executa o, fins i tot, només es comunica amb ell com a màquina real. Un contenidor, en canvi, generalment virtualitza només el sistema operatiu (SO).
Quan utilitzeu un contenidor, l’aplicació que s’executa al seu interior no pot veure cap altra cosa funcionant a la mateixa màquina, és a dir, quan alguns comencen a confondre-la amb una màquina virtual completa. El contenidor proporciona tot el que l’aplicació necessita funcionar, inclòs el nucli del sistema operatiu amfitrió, així com els controladors de dispositius, els recursos de xarxa i un sistema d’arxius.
Per exemple, quan el sistema de gestió de contenidors, per exemple, Docker, arrenca un contenidor, el carrega des d’un dipòsit d’imatges del sistema operatiu, cadascuna de les quals ha d’haver estat instal·lada, controlada i fins i tot personalitzada per l’administrador del contenidor. Hi pot haver moltes imatges especialitzades amb finalitats diferents i podeu especificar quina imatge s'utilitzarà per a quina càrrega de treball. També podeu personalitzar la configuració d'aquestes imatges estàndard encara més útil, quan us preocupa la gestió de la identitat, els permisos d'usuari o altres configuracions de seguretat.
No oblideu la seguretat
Vaig tenir l'oportunitat de parlar de l'impacte dels contenidors en les operacions informàtiques amb Matt Hollcraft, Chief Cyber Risk Officer de Maxim Integrated, fabricant de solucions de circuit integrat analògic i de senyal mixt (IC) d'alt rendiment amb seu a San Jose, Calif.
"L'aparició de contenidors té el potencial de permetre a l'organització informàtica donar servei a la seva organització i evitar la sobrecàrrega de núvol i altres infraestructures", va explicar Hollcraft. "Permeten prestar serveis d'una manera més fluida", va afegir, i va afegir que permeten a una organització escalar-se i baixar més ràpidament, a diferència de les VM completes, els contenidors es poden girar i tornar cap avall en qüestió de segons.
Això vol dir que podeu llançar o aturar una instància completa d’una càrrega de treball de línia d’empresa, com una extensió de base de dades, per exemple, en una fracció del temps que trigaria a activar un servidor virtual complet. Això significa que el temps de resposta de les TI a les necessitats empresarials canviants, millorarà notablement, sobretot perquè podreu proporcionar aquells contenidors mitjançant imatges del sistema operatiu estàndard ja configurades i personalitzades.
Tot i això, Hollcraft va advertir que és fonamental incloure la seguretat com a part estàndard del procés de configuració del contenidor. Per funcionar, la seguretat ha de ser tan àgil com el contenidor. "L'atribut principal ha de ser l'agilitat", va dir Hollcraft, perquè "necessita accelerar per protegir un contenidor".
Ajuda de tercers amb seguretat de contenidors
Hollcraft va dir que hi ha un parell de startups de ciberseguretat que comencen a oferir les àgils plataformes de seguretat necessàries per utilitzar amb èxit els contenidors com a eina informàtica. L’avantatge de tenir seguretat específica del contenidor és que permet als administradors informàtics incorporar seguretat com a part del procés inicial d’arquitectura de contenidors.
Una de les startups que fa que la seguretat dels contenidors funcioni d'aquesta manera es diu Aqua Security Software i proporciona un nou producte, anomenat MicroEnforcer, dirigit específicament al cas d'ús del contenidor. MicroEnforcer s'insereix al contenidor al començament del procés de desenvolupament o configuració. Aleshores, quan es llança el contenidor, la seguretat es llança amb ell. Com que un contenidor no es pot modificar un cop carregat, la seguretat és per romandre.
"Permet als usuaris de seguretat entrar i configurar la seguretat al començament del procés", va dir Amir Jerbi, fundadora i CTO d'Aqua Security Software. Va dir que crea seguretat com a servei al contenidor. D’aquesta manera, MicroEnforcer també pot tenir visibilitat en altres contenidors.
"Podeu mirar un contenidor i veure exactament què fa el contenidor, quins processos s'estan executant i què és la lectura i l'escriptura", va dir Jerbi. Va afegir que MicroEnforcer pot enviar una alerta quan detecti activitat en un contenidor que no se suposa que hi ha, i que pot aturar les operacions del contenidor quan això passi.
Un bon exemple del tipus d'activitat que MicroEnforcer pot cercar pot ser el malware que s'injecta en un contenidor. Un excel·lent exemple d’això pot ser un dels atacs més nous basats en contenidors en què s’injecta un sistema amb un contenidor que utilitza un programa d’explotació de criptocurrency en un sistema, on xucla recursos mentre guanya diners per a algú altre. MicroEnforcer també pot detectar aquest tipus d’activitat i acabar-lo immediatament.
Un dels principals avantatges dels contenidors és la lluita contra el programari maliciós per la fàcil visibilitat que proporcionen als seus interns. Això vol dir que és relativament fàcil supervisar les seves operacions i relativament fàcil evitar que passi qualsevol cosa dolenta.
Val la pena assenyalar que, encara que els contenidors han estat disponibles com a element arquitectònic per a Linux des de fa temps, també estan disponibles a Microsoft Windows. De fet, Microsoft proporciona una versió de Docker per a Windows i proporciona instruccions sobre com crear contenidors al Windows Server i al Windows 10.
