Kontejneri ili virtualne mašine - što je sigurnije?

Kontejneri ili virtualne mašine - što je sigurnije?

Foto: DepositPhotos

U svrhu mjerenja sigurnosti softvera, IBM Research je predstavio Horizontal Attack Profile (HAP) i dokazao da pravilno zaštićeni kontejneri (eng. containers) mogu biti skoro pa jednako sigurni kao virtualni strojevi (eng. virtual machines), a u nekim slučajevima i sigurniji oblik zaštite.

"Jedan od najvećih problema aktualnih rasprava oko sigurnosti između Containera i Hypervisora jest u tome što nitko zapravo nije razvio način kojim bi se ta sigurnost mogla izmjeriti. Stoga, u ovim trenucima imamo raspravu baziranu na kvalitativnim postavkama, ali ne i na kvantitativnim", rekao je James Bottomley, inženjer u IBM Research i jedan od najboljih Linux kernel developera na svijetu.

Upravo zato je stvorio HAP, koji na objektivan način mjeri sigurnost. A rezultat je zanimljiv jer pokazuje da VM ipak nije toliko ispred kontejnera. Ukratko, mjeri se koliko linija koda sustav koristi u određenoj aplikaciji, bilo da se radi o VM ili kontejneru. Što više koda pokrećem, to su veće šanse za postojanje HAP sigurnosne "rupe".

Potom je bitno kako se sustav nosi s tim "rupama" i kolike su šanse da uz njihovu pomoć bude probijen. Korak po korak, stigao je Bottomley do rezultata koji potvrđuju da kontejneri nisu lošija zaštita od virtualnih strojeva.

Inače, kontejneri služe kao alternativni arhitekturalni pristup virtualizaciji omogućuju bolju iskoristivost novih, ali i postojećih resursa organizacije u odnosu na danas prevladavajuća virtualna računala. Osnovna ideja kontejnera je da se izolacijom aplikacija na nivou kontejnera unutar istog operacijskog sustava instalira više međusobno nezavisnih aplikacija.

Na taj način smanjuje se broj instanci operativnog sustava, a povećava broj korisnih poslovnih aplikacija na istoj infrastrukturi. Takvim smanjenjem postižu se uštede hardverskih resursa infrastrukture, koji se umjesto za održavanje operativnih sustava koriste za izvršavanje poslovnih aplikacija.

Što se tiče virtualnih strojeva, oni su simulacija samog uređaja, koja se obično razlikuje od tog uređaja. Riječ je o softverskoj implementaciji koja izvršava naredbe kao "pravi" uređaj.

Više o istraživanju pročitajte OVDJE.

Još iz kategorije

Dugo čekanje u redu riješeno mobilnom aplikacijom

Dugo čekanje u redu riješeno mobilnom aplikacijom

18.07.2019. komentiraj

Addiko banka uvela je mobilnu aplikaciju QLine putem koje klijenti mogu dobiti svoj redni broj bez potrebe za čekanjem u redu, a u poslovnici borave samo onoliko koliko trebaju kako bi obavili posao. S QLine aplikacijom Addiko banka klijentima na jednostavan način omogućuje brže i praktičnije obavljanje poslova u poslovnici banke, bez nepotrebnog gubitka vremena čekajući u redu.

Veritasova nova platforma za upravljanje podacima u tvrtkama

Veritasova nova platforma za upravljanje podacima u tvrtkama

17.07.2019. komentiraj

Veritas Technologies objavila je svoju platformu Enterprise Data Services Platform, objedinjen skup tehnologija koje su stvorene kako bi kompleksnost složenih poslovnih IT sustava učinile apstraktnom. Ova platforma, koju pokreće Veritasov NetBackup 8.2, omogućava korisnicima da na jednostavan način postignu ono što im je najvažnije: visoku dostupnost aplikacija, podatke koji su uvijek zaštićeni i koje je moguće obnoviti, te uvid u podatke koji omogućava operativnu učinkovitost i usklađenost s regulativnim okvirom.

Najuspješnije svjetske kompanije sve češće surađuju s hrvatskim it tvrtkama

Najuspješnije svjetske kompanije sve češće surađuju s hrvatskim it tvrtkama

15.07.2019. komentiraj

Q je trenutno najbrže rastuća softverska agencija u Europi, a u svom portfoliju sadrži najprestižnije svjetske brandove, kao što su The Times, BBC, Facebook, Nestle, Vaillant, Volkswagen, Hilti i mnogi drugi, vole se pohvaliti u kompaniji pod imenom Q.