کانتِینر چیست و چرا باید از آن استفاده کنیم؟

شرکت گارتنِر به کاربران توصیه می‌کند در صورتی که برنامه‌های آن‌ها از اینترنت استفاده می‌کند، برای تجربه واقعی امنیت از Container نرم‌افزاری استفاده کنند.
شرکت تحلیلی گارتنر، یکی از بزرگ‌ترین مراکز تحلیل داده، بر این باور است که کانتِینِر نرم‌افزاری، امروزه بیش از برنامه‌های موجود در یک سامانه‌عامل ابتدایی و یا سازمان‌های ساده، امنیت دارند و به همین دلیل عدم امکان نفوذ در آن‌ها مسئله‌ای است که باید از آن استفاده کافی کرد.
جرج فریش، تحلیل‌گر حوزه رایانه، در یک مقاله با عنوان «چگونه امنیت کانتِینِر نوع Docker را در عملیات تأمین کنیم»، می‌گوید: «شرکت گارتنر بر این باور است که برنامه‌های مورد استفاده در کانتِینِر در مقایسه با برنامه‌های یک سامانه‌عامل ساده و ابتدایی، امنیت بیشتری دارند. دلیل این امر آن است که اگر یک کانتِینِر موردحمله قرار گیرد، ضررهای ناشی از آن حمله را تا حد ممکن محدود می‌کند، زیرا برنامه‌ها و کاربران آن‌ها از هم جدا هستند و به همین دلیل نیز عامل حمله نمی‌تواند دیگر کانتِینِرهای موجود و یا سامانه‌عامل میزبان را آلوده کند.»
اما نکته قابل‌توجه این است که کانتِینِر‌ها، ابزار بدون نقص و کامل نیستند. در این مقاله، این مسئله به نوعی عنوان شده: «این ابزارها دارای ویژگی‌های امنیتی ذاتی و خاص خود هستند که باعث می‌شود در مقابل حملات ارتقاء امتیاز هسته، آسیب‌پذیر باشند. به همین دلیل است که برای تأمین اطمینان از عدم بروز تهدیدات خطرناک، مناسب نیستند.»
این یادداشت همچنین بر این باور است که سازمان‌ها می‌توانند با استفاده از امنیت موجود در کانتِینِرهای لینوکس و به طور کلی، استفاده از روش ابتدا کانتِینِر این ابزارها، در بسیاری از بخش‌ها از مزایای آن استفاده کنند. در این مقاله عنوان‌ شده است که سازمان‌ها می‌توانند بدون توجه به فرآیندهای یکپارچه‌سازی مداوم، تحویل مداوم و یا توسعه عملیاتی، با استفاده از برنامه‌های اینترنتی در کانتِینِر‌های نوع Docker، از بالاترین سطوح امنیتی بهره ببرند.
نکته قابل‌توجه دیگر این است که کانتِینِرها، یک راه‌حل جادویی برای تأمین امنیت نیستند. همان‌گونه که عنوان این مقاله نشان می‌دهد، کانتِینِرهای نوع Docker را باید به درستی استفاده کرد تا مزایای امنیتی آن مشاهده شوند. این مسئله به این معناست که برای استفاده و اجرای درست آن، باید با توجه به نوع عملکرد Docker و استحکام امنیتی میزبانی که Docker روی آن قرار دارد، اقدام به استفاده از انواع ابزار تأمین امنیت مهم مانند Aqua Security ،CloudPassage ،Twistlock و Weave کرد. در این میان، تخصص کافی برای بخش‌بندی امنیتی منطقی و همچنین جداسازی شبکه، امری مهم است. همچنین نیاز است که از ریشه‌یابی خُردکارگزارها نیز استفاده شود تا در زمان ساخت برنامه‌های تشکیل‌شده از کانتِینِرها، ارتباط با آن‌ها با امنیت کافی صورت بگیرد.

فریش در مقاله خود بیان کرده است: «در سامانه‌عامل لینوکس و همچنین در کانتِینِرهای لینوکس، هر فراخوان سامانه، به منزله ارتباط مستقیم با هسته است و هسته، همان بخشی است که تمامی ویژگی‌های جداسازی، به آن بستگی دارد. فراخوان‌های سامانه، سطح مهمی از حملات هستند که در آن‌ها هیچ اشتباهی رخ نمی‌دهد.»
در عین حال، با توجه به همه مباحث، این مقاله توصیه می‌کند که سازمان‌ها حرکت به سمت استفاده از کانتِینِرها را در برنامه کار خود قرار دهند و با جمعیتی که از این فرآیند توسعه عملیاتی حمایت می‌کنند، همراه باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.