
کالیفرنیا آفریقای جنوبی نقاب امنیتی کانتینر را آشکار می کند
شماره 8 2022 زیرساخت فناوری اطلاعات، امنیت سایبری

• ایمن سازی هواپیمای ارکستراسیون.
بیایید با توسعه دهندگان در دنیایی صحبت کنیم که مهارت های امنیتی دیگر برای آنها اختیاری نیست. چندین مرحله وجود دارد که توسعه دهندگان می توانند برای کمک به ایمن سازی کانتینرهای نرم افزار انجام دهند. اینها شامل اعمال استفاده از مخازن تصویر کانتینر قابل اعتماد، از بین بردن به هم ریختگی تصویر با نظارت مداوم بر آنچه در داخل ظروف است، و استفاده از ابزارهای مدیریت اسرار برای محافظت از داده های حساس است. اسکن ظروف نرم افزار برای آسیب پذیری ها نیز حیاتی است.
امنیت کانتینر یک فناوری نسبتاً جدید است، به ویژه هنگامی که در زمینه تغییرات فناوری سرعت نور در انقلاب صنعتی چهارم (4IR) مشاهده شود. کریگ دی لوچی، مدیر حساب، کالیفرنیا آفریقای جنوبی، میگوید فناوری کانتینر خود موضوعی است که بسیاری از متخصصان امنیتی همچنان آن را گیجکننده میدانند، اما استفاده از آن به سرعت در حال گسترش است.
برای اطلاعات بیشتر، با CA جنوب آفریقا تماس بگیرید،
وام)
«بیایید بسته بندی را باز کنیم کانتینری سازی به چه معناست؟ در حالی که تعاریف متفاوت است، اما فقط اندکی در جمله بندی، همه به یک نتیجه می رسند و آن این است که کانتینری سازی شکلی از مجازی سازی سیستم عامل (OS) است که در آن برنامه هایی که از سیستم عامل مشترک استفاده می کنند در فضاهای کاربر مجزا به نام کانتینر اجرا می شوند. محفظههای نرمافزار بستههای نرمافزاری سبک وزن، مستقل و قابل اجرا هستند که شامل همه چیزهایی است که برای اجرای آنها لازم است. کانتینرها شامل کد، زمان اجرا، تنظیمات، کتابخانه های سیستم و ابزار هستند و می توانند با برنامه های مبتنی بر لینوکس و ویندوز استفاده شوند. با جداسازی نرمافزار از محیط اطراف، کانتینرهای نرمافزار، کد را قادر میسازند تا بدون توجه به محیطی که در آن کار میکند، بهطور مداوم اجرا شود. به طور خلاصه، یک برنامه کاربردی یک محیط محاسباتی کاملاً بسته بندی شده و قابل حمل است.
چگونه یک محفظه نرم افزار را ایمن کنیم
• ایمن کردن تصاویر ظرف.
De Lucchi تأیید می کند که پذیرش ظروف نرم افزار به طور چشمگیری افزایش یافته است زیرا سازمان های بیشتری متوجه مزایای این فناوری مجازی شده اند، با این حال، با وجود ارزش ذاتی که اضافه می کنند، ظروف نرم افزار نیز خطرات قابل توجهی را به همراه دارند. عدم دید در کانتینرها به این معنی است که تیمهای امنیتی اغلب قادر به تشخیص وجود مشکل در کد نیستند. علاوه بر این، کانتینرها به ندرت برای آسیبپذیریها قبل یا بعد از استقرار در تولید اسکن میشوند.
کریگ دی لوچی
اجلاس امنیت و مدیریت ریسک گارتنر در سال 2022 تعدادی توصیه و وضوح را با تقسیم امنیت کانتینر به سه بخش ارائه کرد:
بنابراین، در یک چشمانداز کسبوکار که دائماً از سوی ناقلان حملات سایبری تهدید میشود، مسئله واقعی که باید روی آن تمرکز کرد، امنیت است. نکته مثبت این سکه این است که در حالی که پیامدهای امنیتی به طور فزاینده ای شدید به نظر می رسد، باید توجه داشت که راه حل ها به همان سرعت در حال پیشرفت هستند.» De Lucchi نتیجه می گیرد.
منبع: https://www.securitysa.com/18258R
• ایمن کردن کانتینرها در زمان اجرا.