Blog

Kako osigurati sigurno pokretanje kontejnera u Data Centru koristeći Symantec Control Compliance Suite?

Tehnologija kontejnera je još uvijek relativno malo zastupljena na cjelokupnom tržištu clouda i portabilnih aplikacija, ali to se ubrzano mijenja. Predviđanja govore o godišnjem rastu od 40% što ne čudi s obzirom na fleksibilnost, brzinu i uštedu koju nudi tehnologija kontejnera.

Kontejner je image datotečnog sustava koji dolazi sa svojim operativnim sustavom i servisima potrebnim da bi aplikacija mogla raditi. Problem nastaje kad imamo više aplikacija jer svaka zahtjeva svoj kontejner što u konačnici iziskuje puno hardverskih resursa.

Iz tog razloga se pojavila tehnologija Docker kontejnera, danas najpopularnijeg sustava za kontejnerizaciju, koja u načelu koristi jedan operacijski sustav neovisno o broju kontejnera dok su image i kernel OS izolirani na razini kontejnera.

Tehnologija kontejnera se primjenjuje od samog početka razvojnog ciklusa što pomaže bržu izgradnju potrebnih okolina, testiranje i isporuku softvera, novih verzija te nadzor i upravljanje procesima.

Priliku za korištenje kontejnera, ali i sigurnosne izazove vidimo najčešće kod migracije u cloud servise.  Dok Docker App Store sadrži preko 100.000 besplatnih aplikacija, studije upozoravaju da više od 70% dostupnih predložaka kontejnera su srednje do visoke ranjivosti. Docker kontejneri uvode novu lepezu prijetnji u podatkovne centre stoga je sigurnost trenutačno jedna od najbitnijih tema u ekosustavu kontejnera.

Sigurnost kao tema uključuje zaštitu samog kontejnera, ali i hosta na kojem se kontejner pokreće. Operativni sustav hosta, Docker daemon i njegovi kontejneri otvoreni su za ranjivosti koje se mogu iskoristiti stoga je bitno osigurati servise od ranjivosti u svim koracima razvojnog  ciklusa.

Postavlja se pitanje tko je odgovoran za sigurnost? Obzirom da se promjenom arhitekture traže šira znanja od tradicionalnih pozicija sistem inženjera i developera, otvara se posve nova uloga pod nazivom DevOps koja kombinira znanja iz oba svijeta. Dok je cilj DevOps-a uspostaviti razvojni ciklus izgradnje, testiranja i isporuke softvera brzo, često i na pouzdan način, SecDevOps se bavi sigurnosnim aspektom kroz cijeli razvojni proces.

SecDevOps mora osigurati kroz cijeli razvojni put stabilan i siguran servis bez uvođenja ranjivosti u bilo kojem dijelu procesa. S druge strane SecDevOps mora moći osigurati sukladnost imagea s industrijskim ili korporativnim standardom. Na posljetku, cilj je s vremenom automatizirati sigurnosne kontrole u DevOps core change procesu kako bi servis bio siguran i stabilan.

Symantec svojom Control Compliance Suite (CSS) tehnologijom provjerava da li host i kontejner imaju sigurnu konfiguraciju te imaju li neku poznatu ranjivost. Kako bi pomogli korisnicima u procjeni koliko je neka konfiguracija sigurna, CCS dolazi s već predefiniranim sigurnosnim standardima koji se mogu koristiti za procjenu usklađenosti Dockera (CIS Benchmark for Docker). Spomenuti standard se može koristiti out of the box, može se prilagoditi organizacijskim potrebama ili konfigurirati od samog početka. Korisnici koriste Control Compliance Suite za održavanje osnovnog sigurnosnog nivoa, dobivanje uvida u stanje sigurnosti, usklađenosti i nivoa rizika unutar servisa.

Želite testirati CCS? Kontaktirajte nas.

Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?

Kontaktirajte nas!