چگونه کانتینرها (Container) آینده امنیت سایبری را تغییر می‌دهند؟

/در /توسط

استفاده از کانتینرها به جهت توسعه سریع، امکان جابه‌جایی و پایداری سرویس در نرم‌افزارهای مدرن به طور روز افزون در حال افزایش است. با توجه به پیش بینی Gartner، تا سال ۲۰۲۵، ۸۵درصد از شرکت‌ها از Containerها در سرورهای اجرایی خود بهره‌ خواهند برد که این رقم در سال ۲۰۲۰ حدود ۳۰درصد است.

Containerها به صورت عمومی از زیرساخت محیط‌های سیستم‌عامل لینوکس استفاده کرده که با استفاده از این پلتفرم متن‌باز (open source)، منابع سیستم را در کنار قابلیت هایی مانند پایداری سیستم، هزینه پایین و کمک به امنیت و محافظت سایبری از طریق شخصی سازی برای محیط‌های ابری، امکان فوق العاده‌ای را به سازمان‌ها و شرکت‌ها ارائه می‌کند.

 

اما کانــتِــیــنِــرها (Container)ها چه چیزی هستند و چرا مهم هستند؟

بر اساس توضیحات مربوط در سایت Docker، کانینتر یک پکیج استاندارد از یک نرم افزار  که به همراه کد‌های نرم‌افزار، تنظیمات و کتابخانه‌های موجود، نیازمندی‌هایی که برای اجرای یک نرم‌افزار نیاز است، را یکجا در خود قرار داده‌است. این ترکیب نرم‌افزاری (Software Bundle) به توسعه‌دهندگان نرم‌افزار و افراد در حوزه IT امکانی را ارائه می‌کند تا پیاده سازی (deploy) کردن نرم‌افزارها را به راحتی  در محیط‌های مختلف، انجام دهند. همچنین این روند کار سرعت بسیار بالا، قابلیت جابجایی بالا و مقیاس پذیری (Scaability) سریعی را در پیاده‌سازی امنیت، را امکان‌پذیر می‌کند. با استفاده از این ساختار و چارچوب، سیاست‌ها و ابزارهای امنیتی با کارایی بالاتری در خصوص محافظت از یکپارچگی سیستم، اجرا و به طور کلی زنجیره تامین نرم افزار در یک کسب و کار، به اجرا گذاشته خواهند شد.

Containerها یک یا چند پروسه (process) هستند که به صورت مجزا از سایر اکوسیستم سیستم عامل در حال اجرا هستند. در شکل زیر مقایسه ماشین‌های مجازی (Virtual Machines) و کانتینرها نمایش داده شده‌است. کانتینرها از یک هسته سیستم عامل مشترک (در این مثال لینوکس) استفاده کرده و پروسه‌های یک نرم‌افزار را نسبت به یکدگیر ایزوله می‌کنند. تکنولوژی‌هایی مانند داکر (Docker) و Kubernates، امکان ایجاد و استفاده از این کانتینر‌ها را فراهم کرده اند به گونه‌ای که مانند یک ماشین مجازی با مصرف منابع بسیار پایین، راه‌اندازی سرویس‌های مختلفی را روی یک پلتفرم سخت افزاری و هسته سیستم عامل یکسان، امکان پذیر ساخت‌اند.

 

container vs virtual machine

 

این مدل، موارد استفاده مختلفی شامل،‌ دستگاه‌ها و سیستم‌عامل هدف مختلفی را پشتیبانی کرده و شرکت‌های بزرگ و کوچک را برای استفاده از آن ترغیب می‌کند. برخلاف ماشین‌های مجازی، نرم‌افزارهایی که از چندین کانتینر استفاده می‌کنند به راحتی در همه مدل‌های ابری شامل ابرخصوصی، هیبریدی و عمومی قابلیت پیاده سازی آسان و پایداری را در اختیار دارند.

 

امنیت کانــتِــیــنِــر چیست؟

محاظت از اکوسیستم کانتینرها شامل تمامی مراحل یک نرم‌افزار که از این زیرساخت استفاده می‌کند نیز می‌شود و امنیت کانتینرها به صورت مداوم و یکپارچه در حوزه امنیت گردش کار ابری (Cloud Workflow) بسیار پراهمیت است. به طور کلی امنیت مداوم زیرساخت کانتینرها برای یک سازمان به صورت زیر است:

  • ایمن سازی (روند تولید، تست، استفاده) Pipeline کانتینر و خود نرم افزار
  • ایمن سازی پیاده سازی کانتینرها و زیرساخت مورد‌ نیاز آن

دستیابی به سیاست‌های امنیتی و همچنین استفاده از چک لیست‌ها، اجازه مقیاس پذیری کانتینرها را از سازمان می‌گیرد. در واقع چالش‌های امنیتی مختلفی در زمان پیاده سازی امنیت کانتینرها وجود دارد. تیم امنیت اطلاعات باید نیاز استفاده از کانتینرها و زیرساخت محیط خود را متعادل کند. ابزارهای ایجاد نرم‌افزار و کتابخانه‌ها و ابزارهای اجرایی مورد نیاز آن ها باید از هم متمایز شوند. همچنین برای کسب اطلاعات بیشتر در خصوص امنیت کانتینرها از این سند در سایت رسمی بیت‌دیفندر می‌توانید استفاده نمایید.

 

راه‌کارهای امنیتی فعلی برای کانــتِــیــنِــرها

اخیرا شرکت بیت‌دیفندر، راهکاری با عنوان GravityZone Security for Containers را ارائه کرده که امنیت زیرساخت ابری (Cloud Workload Security) را بدون نیاز به نیازمندی به کرنل لینوکس (linux kernel) و همچنین containerها را با استفاده از تکنولوژی‌های بیت‌دیفندر محافظت می‌کند.

 

Container workflow - process including partner software

 

این نسخه جدید قابلیت‌هایی نظیر جلوگیری از تهدیدات، eXtended Endpoint Detection & Response (XEDR) و ضد Exploit برای سیستم عامل لینوکس را با افزایش دید و کنترل وسیع‌تر ادمین‌های امنیت و شبکه، از طریق پلتفرم یکپارچه GravityZone در محیط‌های ابری عمومی، خصوصی و هیبریدی ارائه می‌کند.

عدم وابستگی به کرنل لینوکس، به کسب و کارها این امکان را می‌دهد تا به آخرین نسخه توزیع‌های لینوکس، بدون تاخیری که به صورت عمومی در شرکت‌های تولید‌کننده راهکار امنیتی رخ می‌دهد، مهاجرت کرده و نگرانی برای امنیت خود نداشته باشند. برای مطالعه در خصوص محصول Bitdefener GravityZone Security for Containers اینجا کلیک کرده و در صورت نیاز به اطلاعات بیشتر با ما در تماس باشید.