کالیفرنیا آفریقای جنوبی نقاب امنیت کانتینر را برملا کرد – شماره 8 2022 – انتشارات Technews

این صفحه را چاپ کن نسخه چاپگر پسند

کالیفرنیا آفریقای جنوبی نقاب امنیتی کانتینر را آشکار می کند

شماره 8 2022 زیرساخت فناوری اطلاعات، امنیت سایبری

«بیایید بسته بندی را باز کنیم کانتینری سازی به چه معناست؟ در حالی که تعاریف متفاوت است، اما فقط اندکی در جمله بندی، همه به یک نتیجه می رسند و آن این است که کانتینری سازی شکلی از مجازی سازی سیستم عامل (OS) است که در آن برنامه هایی که از سیستم عامل مشترک استفاده می کنند در فضاهای کاربر مجزا به نام کانتینر اجرا می شوند. محفظه‌های نرم‌افزار بسته‌های نرم‌افزاری سبک وزن، مستقل و قابل اجرا هستند که شامل همه چیزهایی است که برای اجرای آنها لازم است. کانتینرها شامل کد، زمان اجرا، تنظیمات، کتابخانه های سیستم و ابزار هستند و می توانند با برنامه های مبتنی بر لینوکس و ویندوز استفاده شوند. با جداسازی نرم‌افزار از محیط اطراف، کانتینرهای نرم‌افزار، کد را قادر می‌سازند تا بدون توجه به محیطی که در آن کار می‌کند، به‌طور مداوم اجرا شود. به طور خلاصه، یک برنامه کاربردی یک محیط محاسباتی کاملاً بسته بندی شده و قابل حمل است.

• ایمن کردن کانتینرها در زمان اجرا.

بنابراین، در یک چشم‌انداز کسب‌وکار که دائماً از سوی ناقلان حملات سایبری تهدید می‌شود، مسئله واقعی که باید روی آن تمرکز کرد، امنیت است. نکته مثبت این سکه این است که در حالی که پیامدهای امنیتی به طور فزاینده ای شدید به نظر می رسد، باید توجه داشت که راه حل ها به همان سرعت در حال پیشرفت هستند.» De Lucchi نتیجه می گیرد.

De Lucchi تأیید می کند که پذیرش ظروف نرم افزار به طور چشمگیری افزایش یافته است زیرا سازمان های بیشتری متوجه مزایای این فناوری مجازی شده اند، با این حال، با وجود ارزش ذاتی که اضافه می کنند، ظروف نرم افزار نیز خطرات قابل توجهی را به همراه دارند. عدم دید در کانتینرها به این معنی است که تیم‌های امنیتی اغلب قادر به تشخیص وجود مشکل در کد نیستند. علاوه بر این، کانتینرها به ندرت برای آسیب‌پذیری‌ها قبل یا بعد از استقرار در تولید اسکن می‌شوند.

برای اطلاعات بیشتر، با CA جنوب آفریقا تماس بگیرید، +27 11 417 8594، [email protected]، www.ca.com/za



وام)

• ایمن سازی هواپیمای ارکستراسیون.

• ایمن کردن تصاویر ظرف.

امنیت کانتینر یک فناوری نسبتاً جدید است، به ویژه هنگامی که در زمینه تغییرات فناوری سرعت نور در انقلاب صنعتی چهارم (4IR) مشاهده شود. کریگ دی لوچی، مدیر حساب، کالیفرنیا آفریقای جنوبی، می‌گوید فناوری کانتینر خود موضوعی است که بسیاری از متخصصان امنیتی همچنان آن را گیج‌کننده می‌دانند، اما استفاده از آن به سرعت در حال گسترش است.

اجلاس امنیت و مدیریت ریسک گارتنر در سال 2022 تعدادی توصیه و وضوح را با تقسیم امنیت کانتینر به سه بخش ارائه کرد:

بیایید با توسعه دهندگان در دنیایی صحبت کنیم که مهارت های امنیتی دیگر برای آنها اختیاری نیست. چندین مرحله وجود دارد که توسعه دهندگان می توانند برای کمک به ایمن سازی کانتینرهای نرم افزار انجام دهند. اینها شامل اعمال استفاده از مخازن تصویر کانتینر قابل اعتماد، از بین بردن به هم ریختگی تصویر با نظارت مداوم بر آنچه در داخل ظروف است، و استفاده از ابزارهای مدیریت اسرار برای محافظت از داده های حساس است. اسکن ظروف نرم افزار برای آسیب پذیری ها نیز حیاتی است.

چگونه یک محفظه نرم افزار را ایمن کنیم

کریگ دی لوچی


منبع: https://www.securitysa.com/18258R