A konténer a leggyengébb láncszem a biztonságban
A konténerek hatékonyabbá teszik a vállalatok szoftverfejlesztési és működési folyamatait, ezért egyre nagyobb népszerűségnek örvendenek. Biztonság szempontjából ugyanakkor kihívást jelentenek, egy friss felmérés szerint ugyanis az IT-döntéshozók ezeket a megoldásokat tartják a leggyengébb láncszemnek a céges informatikai infrastruktúra védelménél. A SUSE szakértői szerint a megfelelő konténerfelügyeleti platform segítséget nyújt a biztonság fenntartásában.
A feltörekvő, ígéretes technológiák általában mindenkit fellelkesítenek a vállalatoknál… kivéve az IT-biztonsági szakembereket. Míg az alkalmazottak munkáját vagy a rendszerek működését hatékonyabbá és egyszerűbbé teszi egy-egy fejlett eszköz, például egy okostelefon, egy IoT-berendezés vagy éppen egy szoftver, addig az informatikai környezet legfrissebb eleme csak egy plusz feladvány lesz azok szemében, akiknek meg kell védeniük a teljes vállalati infrastruktúrát a külső és belső támadásoktól. Hiszen minden egyes új megoldással további kockázatok és fenyegetések járnak. Hasonló kihívásokat jelentenek a konténerek is, amelyek számos különféle feladatot megkönnyítenek, a biztonság terén azonban kérdéseket vetnek fel.
Nagy ötlet kis tárolóban
A konténereket néhány éve kezdték el használni a fejlesztők, mivel jelentősen leegyszerűsítik az alkalmazások fejlesztését, szállítását és futtatását. A megoldás segítségével olyan fájlrendszerbe csomagolhatják a programokat, amely minden, a működtetéshez szükséges elemet tartalmaz, beleértve a futtatókörnyezetet, a kódot, a rendszereszközöket és -könyvtárakat. Így a konténerbe csomagolt szoftver minden környezetben azonos módon használható, ami a fejlesztői és üzemeltetői csapatok együttműködését is megkönnyíti, hiszen a két külön csoportnak nem szükséges egyforma környezetet fenntartania.
A konténerizált alkalmazások karbantartása ráadásul kevesebb erőforrást igényel, és egyszerűen lehet telepíteni őket a helyi szervereken, a virtuális gépeken, valamint a privát- és nyilvánosfelhő-infrastruktúrákban egyaránt. Ezáltal ez a módszer a fejlesztés, illetve a DevOps folyamatok támogatása mellett az adatközpontok működését is hatékonyabbá teszi.
Mi van a dobozban?
Az előnyök miatt mára a vállalatok jelentős része használ konténertechnológiákat. Egy friss, a Micro Focus támogatásával készült kutatás ugyanakkor arra mutatott rá, hogy ez védelmi problémákat is felvet: az IT-szakemberek és döntéshozók idén és tavaly is a konténereket ítélték a leggyengébb láncszemnek biztonsági szempontból. Mivel a technológia friss, a kapcsolódó fenyegetések is kialakulóban vannak, ezért még nem létezik ellenük kiforrott védekezési stratégia. A vállalatok így nehezen tudják védeni az ilyen jellegű, új megoldásokat, amit tovább nehezít, hogy a fejlesztők gyakran nem ellenőrzött forrásból töltik le a konténerekhez kapcsolódó tartalmakat.
A biztos forrás
Ezek a problémák azonban orvosolhatók olyan konténerfelügyeleti megoldás segítségével, mint például a SUSE CaaS (Container-as-a-Service) Platform. Az eszköz célja, hogy megkönnyítse a szakemberek számára a konténeralapú alkalmazások és szolgáltatások kiosztását, felügyeletét és skálázását. Ezenfelül a biztonság erősítéséhez is hozzájárul azzal, hogy csak előzetesen ellenőrzött tartalmak letöltését teszi lehetővé. A felhasználók így biztosak lehetnek abban, hogy a konténer megbízható forrásból származik, a lemezképben nem találhatók sebezhetőségek, és a konténerizált termék biztonságosan futtatható a környezetükben.
A SUSE megoldása segítségével a szervezetek maradéktalanul kihasználhatják a konténerek előnyeit, mivel az egyszerűsíti a legnépszerűbb konténermenedzsment-technológia, a Kubernetes használatát és telepítését. Emellett magában foglal egy mikroszolgáltatásokhoz és konténerekhez optimalizált operációs rendszert, illetve a konfiguráláshoz szükséges eszközöket is. Így minden szükséges elemet tartalmaz ahhoz, hogy támogassa a vállalatokat a konténerek használatában.
Kapcsolódó cikkek
- Néhány éven belül mindenkinek lehet digitális identitása?
- A fejvesztett fejlesztés ellenszere
- Egyre többe kerül a pénzügyi szolgáltatóknak az internetes bűnözés elleni védekezés
- Itt a megoldás, hogy a szabadság alatt se álljon meg a cég
- Az ESET új Androidos zsarolóvírust fedezett fel
- A Fujitsu új megoldásával elfelejthetjük a jelszóhasználatot
- Ne csak a FaceApp miatt aggódjunk!
- Nyaralás alatt se fizess az adataiddal!
- SUSE Enterprise Storage 6: miénk itt a tár!
- Az OTRS Group biztonsági tippjei az utazás közbeni munkához
Megoldás ROVAT TOVÁBBI HÍREI
Innováció a légi szállítmányozásban
A DSV egy hazánkban innovációnak számító, korábban még sosem alkalmazott átvilágítási szolgáltatás elindításával új export légiszállítási lehetőségeknek nyit kaput. A Budapest Liszt Ferenc Nemzetközi Repülőtér közvetlen közelében található raktárukban már 2-8 Celsius-fokos környezetben is átvilágítási szolgáltatás nyújtására lesznek a továbbiakban képesek, ezzel pedig fellendítik a BUD Airport gyógyszerexport tevékenységét. A fejlesztés egy gyógyszeripari üzleti esemény keretein belül debütált 2024. április 23-án, Vecsésen.
Tovább terjeszkedik a belga-magyar logisztikai raktárfejlesztő-vállalat
A belga-magyar tulajdonosi háttérrel rendelkező Weerts Logistics Park (WLP) HUR One Kft. közel 55 000 m2 alapterületű logisztikai csarnokot épít Debrecen szomszédságában, Ebesen. A WLP az első külföldi érdekeltséggel is rendelkező beruházó, amelyik előre, megrendelésállománnyal még nem rendelkező, spekulatív módon fejleszt a Hajdú-Bihar-Vármegyei székhely térségében. A kitűnő lokációjú beruházásra a debreceni repülőtér és az épülő BMW gyár közelében kerül sor.
Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI
Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.
Újabb húszezer laptopot szállít a Delta Systems Kft. az iskoláknak
A tavaly őszi szállítás után idén újabb, csaknem 20 ezer laptopot kapnak Békés, Jász-Nagykun-Szolnok, Baranya és Somogy vármegye diákjai a Delta Systems Kft. közreműködésével mintegy 4 milliárd forint értékben. A Klebelsberg Központ nevében eljáró Digitális Kormányzati Ügynökség (DKÜ) a csaknem húszezer darab notebook beszerzésével kapcsolatos közbeszerzés nyerteseként nevezte meg a Delta Systems Kft. vezette konzorciumot, mellyel a négy vármegye tanulói számára biztosítják a digitális oktatáshoz való egyenlő hozzáférés feltételeit.