Kontejneri ili virtualne mašine - što je sigurnije?

Kontejneri ili virtualne mašine - što je sigurnije?

Foto: DepositPhotos

U svrhu mjerenja sigurnosti softvera, IBM Research je predstavio Horizontal Attack Profile (HAP) i dokazao da pravilno zaštićeni kontejneri (eng. containers) mogu biti skoro pa jednako sigurni kao virtualni strojevi (eng. virtual machines), a u nekim slučajevima i sigurniji oblik zaštite.

"Jedan od najvećih problema aktualnih rasprava oko sigurnosti između Containera i Hypervisora jest u tome što nitko zapravo nije razvio način kojim bi se ta sigurnost mogla izmjeriti. Stoga, u ovim trenucima imamo raspravu baziranu na kvalitativnim postavkama, ali ne i na kvantitativnim", rekao je James Bottomley, inženjer u IBM Research i jedan od najboljih Linux kernel developera na svijetu.

Upravo zato je stvorio HAP, koji na objektivan način mjeri sigurnost. A rezultat je zanimljiv jer pokazuje da VM ipak nije toliko ispred kontejnera. Ukratko, mjeri se koliko linija koda sustav koristi u određenoj aplikaciji, bilo da se radi o VM ili kontejneru. Što više koda pokrećem, to su veće šanse za postojanje HAP sigurnosne "rupe".

Potom je bitno kako se sustav nosi s tim "rupama" i kolike su šanse da uz njihovu pomoć bude probijen. Korak po korak, stigao je Bottomley do rezultata koji potvrđuju da kontejneri nisu lošija zaštita od virtualnih strojeva.

Inače, kontejneri služe kao alternativni arhitekturalni pristup virtualizaciji omogućuju bolju iskoristivost novih, ali i postojećih resursa organizacije u odnosu na danas prevladavajuća virtualna računala. Osnovna ideja kontejnera je da se izolacijom aplikacija na nivou kontejnera unutar istog operacijskog sustava instalira više međusobno nezavisnih aplikacija.

Na taj način smanjuje se broj instanci operativnog sustava, a povećava broj korisnih poslovnih aplikacija na istoj infrastrukturi. Takvim smanjenjem postižu se uštede hardverskih resursa infrastrukture, koji se umjesto za održavanje operativnih sustava koriste za izvršavanje poslovnih aplikacija.

Što se tiče virtualnih strojeva, oni su simulacija samog uređaja, koja se obično razlikuje od tog uređaja. Riječ je o softverskoj implementaciji koja izvršava naredbe kao "pravi" uređaj.

Više o istraživanju pročitajte OVDJE.

Još iz kategorije

Programeri koriste 5G za inovacije u robotici

Programeri koriste 5G za inovacije u robotici

22.11.2018. komentiraj

Verizon i Mass Tech Leadership Council, u suradnji s Ericssonom, pokrenuli su Verizon 5G Robotics Challenge. Riječ je o programu za sveučilišta, startupe i ostale programere za kreiranje 5G rješenja koje će transformirati industriju.

Dvije zlatne kune u IT-u - Microblink i Photomath

Dvije zlatne kune u IT-u - Microblink i Photomath

22.11.2018. komentiraj

Na jučerašnjoj dodjeli nagrade Zlatna kuna, koju dodjeljuje Hrvatska gospodarska komora definitivna zvijezda večeri bile su dvije domaće IT tvrtke iza kojih stoji njihov suosnivač Damir Sabol. Dobitnici dviju zlatnih kuna tako su Photomath koji je nedavno dobio investiciju od 6 milijuna dolara i dosegao milijun downloada i Microblink koji se bavi proizvodnjom rješenja za prepoznavanje teksta koja se među ostalim nalaze i u Photomathu.

VR Pole najbolja inovacija za turizam u 2018.

VR Pole najbolja inovacija za turizam u 2018.

21.11.2018. komentiraj

Startup kompanija VR Pole koja je se bavi izradom uređaja za prikaz virtualne realnosti dobitnik je zlatne medalje za najbolju inovaciju u turizmu na 43. Hrvatskom salonu inovacija. Međunarodna izložba Inova, koja je održana prošlog tjedna u Zagrebu, ugostila je više od 640 inovacija iz 26 država svijeta.