ניו-טק מגזין | אוגוסט 2019 | מהדורה דיגיטלית

COMMUNICATION מוסף מיוחד

הקונטיינרים כבר כאן - אבל איך מאבטחים אותם?

ג'נט אבישר, מהנדסת מערכות, בינת תקשורת מחשבים

(מיקרו Micro services ארכיטקטורת שירותים) הדוגלת בפיתוח של רכיבים קטנים ) שיודעים MVP - Minimum viable program ( . ארכיטקטורה API לדבר בניהם דרך זו מקלה באופן משמעותי על תהליך ה- ועל עדכוני הגרסאות בכך Deployment ומאפשרת QA שהיא מקצרת את תהלכי ה קצב מוגבר בשחרור גרסאות והוספת פיצ'רים חדשים. קונטיינרים גמישה וסקלבילית יותר - ˆ שוקלים מעט והם עצמאים, כך שניתן להריץ ולשכפל אותם במהירות כדי לספק מענה לעומס פתאומי באחד מהרכיבים של UI – User Interface האפליקציה (לדוגמא שסופג עומס של פניות). עבודה עם קלה יותר לתפעול – ˆ קונטיינרים מפשטת את התהליך לגופי הפיתוח, מפתחים כבר לא צריכים להתאים את הקוד למערכת ההפעלה אלא להתעסק בפונקציונליות של האפליקציה עצמה. מאפשרת לנו להריץ את ניידת - ˆ On הקונטיינרים בכל תשתית ובכל סביבה - , וזאת Bare Metal , וה- Premise , Cloud

, מערכת הפעלה מלאה Hypervisor ה- הצורכת משאבים (מעבד, זיכרון, דיסק, , ומעליה GB רשת וכו') ששוקלת עשרות את האפליקציה שכוללת בתוכה: קוד, ואת . עבודה עם קונטיינרים Libs הספריות - היא שונה: בעבודה עם קונטיינרים כל הכולל Docker image file קונטיינר בנוי מ- בתוכו מערכת הפעלה מאוד רזה הנקראת שממנה קובעים מאיזו הפצת Micro Kernel Base Image לינוקס אנו רוצים לקבל את ה- (כאשר בפועל אנו לא משתמשים בכל אלא רק בחלקו). Base Image ה- המפתח יארוז את Base Image באותו קוד האפליקציה ואת הספריות הנדרשות. Docker image כך שבסוף התהליך נוצר ,המייצג את הקונטיינר כולו, שמתנהל file באופן עצמאי ללא תלות באף סביבה אחרת. ) Docker image file נפח קובץ של קונטיינר ( ) ולכן VMDK ( VM הרבה יותר קטן ממכונת עבודה בקונטיינרים מאפשרת לנו לעבוד בצורה: הטכנולוגיה מאפשרת מהירה יותר - ˆ להרים אפליקציות בשניות עם אימוץ של

ארגונים רבים מפתחים את האפליקציות החדשות שלהם בטכנולוגיית "קונטיינרים" במקביל לאפליקציות המסורתיות הממשיכות לעבוד בעולם , אך האם הם Virtual Machines של שומרים על אותה רמת אבטחה בעולם החדש? אין ספק שעבודה עם קונטיינרים יצרה מהפכה בעולם פיתוח התוכנה והענן, מהרגע פרצה עםפרויקטקוד פתוח, Docker שחברת המאפשר אוטומציה של התקנה והרצת Containers יישומים בתוך מכולות תוכנה ( - "קונטיינרים"), ניתן לראות ארגונים רבים שנעים לעבוד בשיטת העבודה הזו. וקונטיינרים חוסכת Docker עבודה עם משאבים ומקום, ומייעלת את העבודה בכך שהיא יותר קלה, מהירה ודינאמית. הופך את הטכנולוגיה Docker כתוצאה מכך Virtual Machines המסורבלת בעבודה עם לפשוטה מאוד ליישום. כל - Virtual Machines בסביבת כולל בתוכו: מעטפת של שכבת VM

New-Tech Magazine l 74