Kontejneri ili virtualne mašine - što je sigurnije?

Kontejneri ili virtualne mašine - što je sigurnije?

Foto: DepositPhotos

U svrhu mjerenja sigurnosti softvera, IBM Research je predstavio Horizontal Attack Profile (HAP) i dokazao da pravilno zaštićeni kontejneri (eng. containers) mogu biti skoro pa jednako sigurni kao virtualni strojevi (eng. virtual machines), a u nekim slučajevima i sigurniji oblik zaštite.

"Jedan od najvećih problema aktualnih rasprava oko sigurnosti između Containera i Hypervisora jest u tome što nitko zapravo nije razvio način kojim bi se ta sigurnost mogla izmjeriti. Stoga, u ovim trenucima imamo raspravu baziranu na kvalitativnim postavkama, ali ne i na kvantitativnim", rekao je James Bottomley, inženjer u IBM Research i jedan od najboljih Linux kernel developera na svijetu.

Upravo zato je stvorio HAP, koji na objektivan način mjeri sigurnost. A rezultat je zanimljiv jer pokazuje da VM ipak nije toliko ispred kontejnera. Ukratko, mjeri se koliko linija koda sustav koristi u određenoj aplikaciji, bilo da se radi o VM ili kontejneru. Što više koda pokrećem, to su veće šanse za postojanje HAP sigurnosne "rupe".

Potom je bitno kako se sustav nosi s tim "rupama" i kolike su šanse da uz njihovu pomoć bude probijen. Korak po korak, stigao je Bottomley do rezultata koji potvrđuju da kontejneri nisu lošija zaštita od virtualnih strojeva.

Inače, kontejneri služe kao alternativni arhitekturalni pristup virtualizaciji omogućuju bolju iskoristivost novih, ali i postojećih resursa organizacije u odnosu na danas prevladavajuća virtualna računala. Osnovna ideja kontejnera je da se izolacijom aplikacija na nivou kontejnera unutar istog operacijskog sustava instalira više međusobno nezavisnih aplikacija.

Na taj način smanjuje se broj instanci operativnog sustava, a povećava broj korisnih poslovnih aplikacija na istoj infrastrukturi. Takvim smanjenjem postižu se uštede hardverskih resursa infrastrukture, koji se umjesto za održavanje operativnih sustava koriste za izvršavanje poslovnih aplikacija.

Što se tiče virtualnih strojeva, oni su simulacija samog uređaja, koja se obično razlikuje od tog uređaja. Riječ je o softverskoj implementaciji koja izvršava naredbe kao "pravi" uređaj.

Više o istraživanju pročitajte OVDJE.

Još iz kategorije

Repsly ima svijetlu budućnost

Repsly ima svijetlu budućnost

18.02.2019. komentiraj

Kakva je bila prošlost, što je budućnost te naravno sadašnjost Repslyja razgovarali smo s jednim od suosnivača kompanije Markom Kovačem koji ističe kako očekuje puno od tvrtke bilo kroz samostalno poslovanje bilo kroz neku veliku kompaniju. On ističe kako su danas njihovi najveći kupci distributeri ili dobavljači CPG brandova.

Microblink na sajmu Finovate

Microblink na sajmu Finovate

18.02.2019. komentiraj

Kroz opsežan proces kvalifikacije i evaluacije, Finovate svake godine odabire određeni broj fintech tvrtki koje imaju priliku održati demonstraciju svog rješenja uživo u trajanju od 7 minuta pred sudionicima iz financijske industrije. Microblink je već nekoliko puta uvršten među odabranim tvrtkama za prezentaciju, a rješenja za pojednostavljenje unosa podataka pomoću mobilne ili web kamere višestruko su nagrađivana za inovativnost, kako na europskom, tako i američkom izdanju Finovate konferencija.

TOP 5 helpdesk aplikacija

TOP 5 helpdesk aplikacija

14.02.2019. komentiraj

Poslovanje bez kupaca je kao automobil bez motora - nigdje ne ide. Stoga je usluga koju kroz poslovanje nudimo ključna da bismo zadržali postojeće klijente i pridobili nove, a u današnje vrijeme u tome nam pomažu i specijalizirane aplikacije.