Kontejneri ili virtualne mašine - što je sigurnije?

Kontejneri ili virtualne mašine - što je sigurnije?

Foto: DepositPhotos

U svrhu mjerenja sigurnosti softvera, IBM Research je predstavio Horizontal Attack Profile (HAP) i dokazao da pravilno zaštićeni kontejneri (eng. containers) mogu biti skoro pa jednako sigurni kao virtualni strojevi (eng. virtual machines), a u nekim slučajevima i sigurniji oblik zaštite.

"Jedan od najvećih problema aktualnih rasprava oko sigurnosti između Containera i Hypervisora jest u tome što nitko zapravo nije razvio način kojim bi se ta sigurnost mogla izmjeriti. Stoga, u ovim trenucima imamo raspravu baziranu na kvalitativnim postavkama, ali ne i na kvantitativnim", rekao je James Bottomley, inženjer u IBM Research i jedan od najboljih Linux kernel developera na svijetu.

Upravo zato je stvorio HAP, koji na objektivan način mjeri sigurnost. A rezultat je zanimljiv jer pokazuje da VM ipak nije toliko ispred kontejnera. Ukratko, mjeri se koliko linija koda sustav koristi u određenoj aplikaciji, bilo da se radi o VM ili kontejneru. Što više koda pokrećem, to su veće šanse za postojanje HAP sigurnosne "rupe".

Potom je bitno kako se sustav nosi s tim "rupama" i kolike su šanse da uz njihovu pomoć bude probijen. Korak po korak, stigao je Bottomley do rezultata koji potvrđuju da kontejneri nisu lošija zaštita od virtualnih strojeva.

Inače, kontejneri služe kao alternativni arhitekturalni pristup virtualizaciji omogućuju bolju iskoristivost novih, ali i postojećih resursa organizacije u odnosu na danas prevladavajuća virtualna računala. Osnovna ideja kontejnera je da se izolacijom aplikacija na nivou kontejnera unutar istog operacijskog sustava instalira više međusobno nezavisnih aplikacija.

Na taj način smanjuje se broj instanci operativnog sustava, a povećava broj korisnih poslovnih aplikacija na istoj infrastrukturi. Takvim smanjenjem postižu se uštede hardverskih resursa infrastrukture, koji se umjesto za održavanje operativnih sustava koriste za izvršavanje poslovnih aplikacija.

Što se tiče virtualnih strojeva, oni su simulacija samog uređaja, koja se obično razlikuje od tog uređaja. Riječ je o softverskoj implementaciji koja izvršava naredbe kao "pravi" uređaj.

Više o istraživanju pročitajte OVDJE.

Još iz kategorije

Dinit Card Services prvi u regiji prikazao kupnju u proširenoj stvarnosti

Dinit Card Services prvi u regiji prikazao kupnju u proširenoj stvarnosti

18.09.2018. komentiraj

Slovenska tvrtka Dinit Card Services premijerno je predstavila kupnju virtualnih proizvoda u obliku holograma uz pomoć naočala za proširenu i virtualnu stvarnost Microsoft HoloLens i mobilnog telefona. Riječ je o prvoj demonstraciji takve vrste kupovine u našoj regiji. Dinit je na projektu surađivao s dva partnera iz Slovenije, Skupinom Stroka.si te Microsoftom Slovenija.

Pedijatri potvrdili: više od 50 posto upita o zdravlju djece moguće je riješiti bez potrebe odlaska u ordinaciju

Pedijatri potvrdili: više od 50 posto upita o zdravlju djece moguće je riješiti bez potrebe odlaska u ordinaciju

18.09.2018. komentiraj

Suvremen način života mijenja roditeljske navike pa je sve učestalija komunikacija s pedijatrima putem mobitela i e-maila. Putem LittleDot platforme roditelji mogu u bilo koje vrijeme i s bilo kojeg mjesta dobiti stručni medicinski savjet prilagođen individualnoj situaciji.

TOP 10 najkorištenijih Big Data frameworka

TOP 10 najkorištenijih Big Data frameworka

16.09.2018. komentiraj

Veliki podaci, ili na engleskom poznatiji kao Big Data, nastavljaju svoj izniman rast u svim industrijama i to ne čudi jer manje i veće kompanije oslanjaju se upravo na to što prikupe. Zatim ili prosljeđuju podatke ili ih jednostavno koriste za svoje potrebe, s ciljem da ono što nude bude bolje izvedeno, bolje plasirano i općenito bolje prihvaćeno.