Start-Up | Official Teaser | Netflix [ENG SUB]
مع تزايد الفائدة في التطبيقات المنشورة في الحاويات ، تتطوّر الأسئلة حول أمنها أيضًا.
لقد استفاد المطوّرون من المنصة المفتوحة المصدر التي بناها دوكر. يتم نشر التطبيقات في ما يسمى حاويات ، والتي يمكن تحديثها بسهولة ونقلها إلى أجهزة أخرى نظرًا لصغر حجمها.
يمكن تشغيل العديد من حاويات التطبيق على نظام فعلي واحد ومشاركة kernel لنظام التشغيل. ومع ذلك ، يمكن أن يؤدي اختلاط المطالب على نظام التشغيل إلى عواقب وخيمة على الأمن.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]قال جاي لايمان ، مدير الأبحاث في المجموعة 451 للمحلل وقال ليمان إن أدوات الأمن والإدارة الخاصة بالأجهزة الافتراضية تتطور بشكل كبير ، لكن تكنولوجيا الحاوية غير ناضجة نسبياً.
"في غياب الإجراءات والممارسات والأدوات الأمنية الجيدة ، هناك خطر [الشركات] تدير حاويات غير آمنة".
على سبيل المثال ، قد يؤدي هجوم رفض الخدمة ضد نواة نظام التشغيل إلى القضاء على العديد من التطبيقات في نفس الوقت ، في حين أن نفس نوع الهجوم ضد جهاز ظاهري يشغل تطبيقًا واحدًا قد لا يكون بنفس السوء.
يمكن أن تكون الحاويات أيضًا مهمة للتحدي ، نظرًا لأن مشاركة الموارد قد تجعل من الصعب عزل مكان حدوث أي حادث أمني بالضبط وفي أي وقت.
بدء التشغيل يسمى Twistlock المصمم لإعطاء فكرة أفضل عن الملف الشخصي للأمان ويقول برنانشتاين>: «نرى أن الشركات تخشى الحاويات لأنها تراها كمربع أسود. Twistlock يخطط لتقديم عرضين: منصة مفتوحة المصدر للمطورين تحقق مما إذا كانت حاوياتها في حالة جيدة قبل النشر ، ومنتج مؤسسة مدفوع الأجر يستهدف فرق العمليات.
سوف تركز المنصة مفتوحة المصدر على ما يسمى بـ "تصلب المضيف" ، أو التأكد من أن الحاوية سريعة التطور تمر بالأمان الأساسي الشيكات. وسيشمل ذلك التأكد من أن الحاويات تقوم بتشغيل إصدار مصحح بالكامل من Docker ، مما يحد من استهلاك وحدة المعالجة المركزية بواسطة الحاويات ، مما يضمن توقف تشغيل SSH ، من بين أمور أخرى ، كما يقول Bernstein.
<> يسمح المنتج لفرق العمليات بالقيام بالمراقبة والتسجيل عن قرب. أحداث تحدث داخل الحاويات. يمكن للحاويات التنقل على الأجهزة ، مما يجعل من المهم أن يتمكن المسؤولون من استعادة الأحداث الأمنية.
يشتمل منتج المؤسسة على ميزات مثل فحص وقت التشغيل ، والتسجيل والتدقيق ، وأدوات لإدارة التحكم في الوصول. وقال: "اليوم لا توجد طريقة لفرض الرقابة وليس التدقيق والتوثيق فحسب."
يمكن استخدام تويستلوك لإدارة وصول المطورين إلى الأنظمة وكذلك تسجيل نشاطهم. يعمل وكيل Twistlock في قناة التحكم في الحاوية للتحكم في الإدارة والتحكم.
الشركة ، ولها مكاتب في تل أبيب وسان فرانسيسكو ، بدأت فقط في يناير. وقال برنان إنه يوجد أربعة عملاء ، من بينهم صندوق تحوط ، يختبرون برامجه.
السوق مفتوح على مصراعيه لأدوات الأمن المتعلقة بشركة دوكر. وقال إن أقرب منافس ل Twistlock قد يكون ريد هات ، الذي يتحرك بسرعة لجعل استخدام الحاويات جاهزة للمشروعات. كما تم دمج Docker في أحدث إصدار من Red Hat Enterprise Linux.
لم يتخذ Twistlock قرارًا بشأن التسعير ، ولكنه قد يتقاضى الحد الأقصى لعدد الحاويات التي يتم تشغيلها بالتوازي أو بالاشتراك ، على حد قول Bernstein.
Docker يحصل على بعض المنافسة مع حاويات Joyent الجديدة ، و Canonical
تهدف Joyent's Mantra إلى توفير وظائف البيانات الكبيرة ، في حين يضيف LXD من Canonical في مقياس الأمن
يسعى Startup Twistlock إلى قفل حاويات Docker
تم تطوير أدوات الأمان للأجهزة الافتراضية بشكل كبير ، ولكن ليس كذلك بالنسبة للحاويات
