Новое поколение безопасности для Linux
С июля этого года клиенты Bitdefender имеют доступ к седьмой версии Bitdefender Endpoint Security Tools для Linux. BEST for Linux v.7 действительно революционен, поскольку были удалены зависимости от ядра Linux. Это позволяет администраторам обновлять ядро Linux, не беспокоясь о сбоях в работе и уровнях безопасности.
В то же время, BEST для Linux v.7 содержит новые функции, такие как расширенный модуль Anti-Exploit, расширение функций EDR, что снова меняет поле борьбы с продвинутыми руткитами в пользу защитников, а также невидимая особенность — защита контейнерных сред.
Контейнеры. Контейнеры. Повсюду контейнеры — зачем они нужны?
В области абстракции ресурсов в этом тысячелетии мы достигли «контейнеров» с первых шагов в виде мэйнфреймов через виртуализацию и облака.
Контейнеры предлагают еще один способ оптимизации затрат на владение корпоративными системами и их эксплуатацию. Но как обеспечить безопасность контейнерной среды?
- Во-первых, вам нужно понять, чем контейнеры отличаются от обычной виртуализации.На виртуальной машине работает собственная операционная система с «виртуальным» доступом к аппаратному обеспечению хоста с использованием уровня абстракции в виде гипервизора (например, VMware). Таким образом, виртуализировано оборудование, а не программное обеспечение.
- В этом случае контейнеры представляют собой просто пакет библиотек и других зависимостей (файлов) в среде с «виртуальным» доступом к ресурсам базовой операционной системы с использованием уровня абстракции в форме приложения для контейнеризации (например, Docker). Виртуализировано только программное обеспечение.
Таким образом, очевидно, что контейнеры намного «легче», занимают меньше места и требуют меньше ресурсов для работы. Они намного быстрее запускаются и закрываются, поэтому их очень легко масштабировать.
С этой точки зрения контейнеры кажутся менее безопасными, и в этом есть доля правды, но такая гибкость также является преимуществом — более простая и быстрая замена незащищенных контейнеров на их безопасную версию без ущерба для работы компании по сравнению с замена всей виртуальной машины (или переустановка приложений внутри виртуальной машины) и т. д.
Как защитить контейнерную среду?
BEST for Linux v.7 существует в двух формах. Обе формы защищают как хост контейнера, так и контейнеры, работающие на этом хосте.
- Приложения, работающие на хосте контейнера. Это особенно подходит для простых (статических) сред.
- Контейнер безопасности — создает новый контейнер и запускает экземпляр этого контейнера.
Это решение особенно подходит для оркестрованных (динамических) сред (оно может автоматически запускать экземпляр контейнера безопасности на каждом хосте контейнера, независимо от того, сколько новых хостов добавлено в оркестрованную среду).
Share this content:
Отправить комментарий