Внутри IT-компаний набирает популярность контейнеризация приложений.
Это действительно эффективный способ управления микросервисной архитектурой, а она требует такого же внимания к информационной безопасности как и обычная.
Вначале было приложение.
На заре своего развития виртуальная инфраструктура не могла похвастаться проработанностью вопросов информационной безопасности. Эти мифы пришли к нам вместе с первыми версиями оркестраторов таких систем и есть много заблуждений по поводу микросервисов, развернутых в таких средах. Современные контейнерные решения — это уже устойчивые версии, обеспечивающие высочайший уровень защищенности.
В чем проблема?
Из-за предвзятого отношения компании пытаются построить свои системы оркестрации, но в большинстве случаев это заканчивается отсутствием важнейших модулей, например управления доступом, балансировки, авторизации, средств мониторинга безопасности внутри рантайм, слабой отказоустойчивостью и слитым бюджетом.
Почему?
Помимо базовой системы оркестрации контейнеров, вокруг нее требуется построить сервисы, которые обеспечат безопасность: систему управления привилегиями, управления трафиком, мониторингом событий и др.
Что делать?
Оркестрация — это лишь часть того, что может предложить пользователю например, актуальная версия Kubernetes. Помимо автоматического управления хранилищами и распределением ресурсов предоставляет возможность управления паролями и настройками. Он может служить приложением для безопасной обработки конфиденциальной информации, связанной с работой приложений — паролей, OAuth-токенов, SSH-ключей. В зависимости от способа применения, данные и настройки можно обновлять без создания контейнера заново.
Интересный факт.
Проект Kubernetes (сокращенно K8s) вырос из системы управления кластерами Borg. Внутренний продукт поискового гиганта Google получил название в честь кибер-рассы боргов из легендарного сериала «Звездный путь».
Команде разработчиков Google Borg была поставлена масштабная задача — создать открытое программное обеспечение для оркестрирования контейнеров, которое станет вкладом Google в развитие мировых IT-технологий. Приложение было написано на основе языка Go.
На этапе разработки K8s назывался Project Seven («Проект «Седьмая»). Это было прямой отсылкой к персонажу «Звездного пути» Seven of Nine («Седьмая-из-девяти») — андроиду-боргу, сумевшему вернуть себе человечность. Позже проект получил имя «Кубернетес», от греческого слова κυβερνήτης, которое означает «управляющий», «рулевой» или «кормчий».