3 Möglichkeiten, die Sicherheit zu verbessern, wie Sie Container umarmen

3 Möglichkeiten, die Sicherheit zu verbessern, wie Sie Container umarmen

Dieses hersteller geschrieben Tech Primer wurde von Network World bearbeitet Produkt-Promotion zu beseitigen, aber die Leser sollten beachten, es wird wahrscheinlich der Einreicher Ansatz bevorzugen .

in Unternehmen werden IT, disruptive Technologien wirtschaftlich rentabel schneller, als man aber sagen kann „Moores Gesetz.“, wenn die Unternehmenskultur und Prozesse entwickeln nicht mit dem Tempo der Technologie in Verbindung, kann sie hemmen die Nutzen auch die fantastischste von Enterprise-Anwendungen. Ein Bereich, der IT, wo die Unternehmenskultur Fortschritte zunichte gemacht hat, ist die Cyber-Sicherheit, aber der Anstieg der Software-Container – wohl eine der störendsten Enterprise-Technologien am Horizont – bietet die Möglichkeit, die Anwendungssicherheit richtig zu machen oder zumindest machen es eine ganze Menge besser

Software-Container wie Docker und CoreOS RKT sind schnell in der Anwendungsentwicklung angenommen werden, DevOps und Web-Anwendungsumgebungen aufgrund der erheblichen Vorteile, die sie bieten. Einsatzgeschwindigkeit, Flexibilität, Skalierbarkeit und kosten~~POS=TRUNC effektive Nutzung der IT-Ressourcen

sie können aber auch neue Herausforderungen im Sicherheitsbereich einführen -. sie auf einem gemeinsamen Kernel laufen, gibt es Herausforderungen, mit Isolierung Benutzer und Prozesse, fügen sie eine Schicht, die Einblick in die Aktivitäten auf dem Host verschleiert und die schiere Größe der Container Einsätze Verwaltung ist entmutigend.

Trotz dieser Herausforderungen gibt es mehrere Gründe, warum Container ein seltenes Fenster der Gelegenheit bieten Unternehmen Sicherheit in einer sinnvollen Art und Weise zu verbessern:

1) Stellen der Sammelpunkt der Containersicherheit um welche DevOps und Sicherheit vereinen: DevOps ist eine Bewegung, die die Beziehung zwischen Application Development and Operations-Teams durch Automatisierung, Kommunikation und Zusammenarbeit zu verbessern und ausrichten soll. Wie in dem Bericht von Adrian Lane Securosis 2015 Oktober festgestellt, genannt Putting Sicherheit in DevOps „, einen kulturellen Wandel stellt DevOps auch … Die Auswirkungen der mit Operationen, Entwicklung und QA Arbeit Schulter an Schulter schwer zu artikulieren … können Sie prüfen, dies ein ‚Fuzzy‘ profitieren … bis Sie es aus erster Hand, und erkennen, wie viele Probleme durch eine klare Kommunikation und ein gemeinsames Ziel gelindert werden. „

Corporate Security-Teams sind in der gleichen Art von Unternehmenskultur Dysfunktion getaucht als Dev und Ops Teams und von DevOps artigen kulturellen Neuausrichtung stark profitieren könnten. Hinzufügen von Sicherheit in DevOps oder „DevSecOps“ ist keineswegs eine neue Idee. Das Konzept der Back Sicherheit in Unternehmens-IT existiert und an Boden gewinnt.

Was macht DevOps ein kritischer Faktor in immer richtigen Container-Sicherheit ist, dass, abgesehen von der Tatsache, dass DevOps Behälter Annahme fährt, DevOps ein ausgesät hat kulturellen Wandel zur Verbesserung der Corporate Cyber-Sicherheit erforderlich. DevOps möglicherweise nicht mit Sicherheit im Verstand begann, aber Sicherheitsteams DevOps nutzen können, ihre Beziehung mit der Entwicklung und Operations-Teams zurückzustellen, und dann diese dynamisch mit anderen IT-Gruppen neu zu erstellen. Wenn wir der Sammelpunkt, um die DevOps und Sicherheit vereinen, es schafft die Möglichkeit zur Automatisierung von Schlüsselsicherheitsprozesse und bietet eine erfolgreiche Fallstudie für die spätere kulturelle Veränderungen.

2) Dank machen Containersicherheit wählen auf die endlose Parade von Megaverletzungen, Sicherheit ist jetzt ein C-Ebene betreffen: DevOps hat das einzige kulturelle Change Agent im Bereich Corporate Cyber ​​auswirken Sicherheit nicht gewesen. Wenn die Tech-Welt etwas von der endlosen Parade von Megaverletzungen gelernt hat, dann ist es, dass Back Sicherheit in IT nicht nur ein cooler Slogan – es ist ein gutes Geschäft sinnvoll ist. Im Vergleich zu ihren Vorgängern sind Container Plattformanbieter vortrefflich Sicherheit bewusst (wie sie sein sollte), aber der Markt für Container ist noch in einem frühen Stadium. Mit Organisationen wie Goldman Sachs und BNY Mellon öffentlich erklärt, dass sie „Verdoppeln“ auf Container sind, ist die Sicherheit nicht mehr ein nachträglicher Einfall. Das führt zu den kritischsten Faktor in der Gleichung …

3) Containersicherheitsanforderungen werden identifiziert und adressiert vor Mainstream Annahme: Mit Sicherheitsteams Teil des Überprüfungsprozess ist für Behälter Annahme, Sicherheitsüberlegungen, bevor Container angehoben werden zum Mainstream geworden. Allerdings haben die meisten Sicherheitsexperten keine Ahnung, welche Container selbst sind, geschweige denn, was die Auswirkungen auf die Sicherheit der Bereitstellung von ihnen. Neben ihrer einzigartigen Sicherheitsfragen, hat uns die kurze Geschichte der Cyber-Sicherheit gezeigt, dass, wenn eine neue Technologie eingeführt wird, Exploits, die es missbrauchen sind nie weit hinter sich.

Als sicherheitsbewusste als Docker und andere Behälter Plattform-Anbieter sind, können sie kontrollieren oder vorhersehen nicht, wie sie ihre Kunden Container nutzen werden. Goldman Sachs und BNY Mellon Blei In wenigen blinkt eines Auges, werden die Unternehmen folgende werden. Jede Organisation, eine Container-basierte Strategie Evaluierung muss sicher Sicherheit machen, ist früh gebracht.

Im Moment sind wir noch ein paar Schritte vor dem Sicherheitsproblem, aber Sicherheitsteams haben ihre Arbeit ausgeschnitten für sie . Sie müssen sich vertraut machen mit Container-Technologie, und prüfen Fragen der Containersicherheit in Zusammenhang mit den Enterprise-Anwendungen, die sie Behälter verwenden zu bauen.

Es ist eine große Herausforderung, aber die Integration der Containersicherheit in die Gleichung früh ist, was zu integrieren Sicherheit in den Stoff, wie Container-basierte Anwendungen aufgebaut und verwaltet werden, bietet es eine seltene Gelegenheit gibt Container das Potenzial das Aushängeschild für erstklassige Anwendungssicherheit zu werden.

Wenn Organisationen dieses Fenster nutzen Sicherheit richtig zu machen.

Lassen Sie uns es nicht vermasseln!

Diese Geschichte „3 Möglichkeiten zur Verbesserung der Sicherheit, wie Sie Container umarmen“, das ursprünglich von Network World veröffentlicht wurde.

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.