現代化應用程式(Modern Application)漸漸地改變了人類的生活習慣,在更便利、更穩定等種種優點的背後,也兼顧現代化應用程式的容器資安,亦日益受到關注與重視,企業若有所輕忽,小則導致無法發揮系統運作該有的敏態及穩態,重則導致財產、機敏資料的洩漏或損失致使企業信譽掃地。因此,建立一套可因應產業需求的安全防護機制,讓公司能在安全無虞的狀況下提供應用服務,已成為多數企業必須重視的首要工作。
而身為當紅炸子雞的容器技術,由於具備快速部署、更高的可用性、甚至具有自我治癒的特性,有提升消費者體驗、降低維護成本的優勢,因此深受如金融、電商、線上遊戲等服務不能中斷、且高修復速度、高服務品質要求之產業的高度重視。然前述產業向來對資安非常重視,因此在享受所帶來種種好處的背後,業務或應用開發(Application)單位亦非常關注資安問題,避免發生容器遭到駭客入侵,而成為整體資安防護上的新漏洞。
因應容器技術日益普及與可能隱藏的資安風險,目前CIS、NIST、OSWAP等組織,均提出相關安全準則及相應做法。以CIS Kubernetes Benchmark為例,即提供系統管理員、安全和審計專業人員、以及其他IT人員一份可以參考的安全指引,以便為Kubernetes(K8s)建立安全的配置基準線。NIST的SP-800-190: Application Container Security Guide,則是從風險、對策、情境範例等面向切入容器技術的資安疑慮,並提供建議去解決這些問題。至於OWASP亦提出 Container Security Verification Standard (CSVS)安全驗證標準,以實作的角度協助組織有效的評估自身技術環境的安全層級。
三大功能結合 打造高度安全環境
Kubernetes 架構的高度彈性、擴展簡易、並提供大量接口等特色,是優勢但也帶來隱憂,因為市場上針對容器設計的管理工具,泰半欠缺資安防護的功能,導致企業得額外添購資安防護工具,反而徒增管理與防護上的困擾。以Kubernetes 架構打造的容器,雖然擁有輕量敏捷等優點,但卻難以滿足企業生產環境中要求極高的網路與資安。
相較之下,VMware Enterprise PKS完整的管理功能之外,也擁有內建標籤式防火牆、多租戶實踐、獨立存儲等三大功能。以標籤式防火牆為例,資安團隊可依照既有資安機制,依照每個容器的使用情境,設定最合適的管理機制,以確保基礎環境的安全。而專案開發團隊也能追蹤容器的資安狀況,免於受到資安事件的威脅。值得一提的是,由VMware Enterprise PKS採用Tag-based,所以可在容器生成時就套用資安規則,可大幅降低人為疏忽的問題,堪稱是市面是最佳的容器資安防護工具。
VMware Enterprise PKS 資安特色
-
標籤式防火牆:提供分權管理與助資安團隊制定政策
-
追蹤:開發團隊皆可追蹤資安狀況
-
多租戶實踐:透過多叢集、透過名稱空間
-
獨立存儲:容器持久存儲
成功案例:National commercial bank 使用效益
-
提高開發人員生產力
-
增強營運效率
-
更快實現價值
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24