20.02.2016  Обзоры, Безопасность, Открытый код/Linux

Когда речь заходит о безопасности программных продуктов, то все новое обычно принимается с крайней осторожностью. Но как быть, если речь идет о контейнерах и средствах их защиты? Эта технология виртуализации находится еще на пороге многих ИТ-отделов в большинстве организаций. Поэтому разработки, касающиеся применения средств безопасности в этом сегменте, рассматриваются сегодня как важный составной элемент для выстраивания новой платформы. По оценкам экспертов, виртуальные контейнеры в ближайшем будущем станут привычным элементом ИТ-инфраструктуры. В некоторых компаниях это уже произошло. Считается, что они придут туда по одному из следующих путей: в виде контейнеров на платформе Docker; на базе скомпилированных runtime-контейнеров rkt в операционной среде CoreOS; в форме контейнеров обобщенного вида, созданных по нарождающемуся стандарту Open Container Initiative, в основе которого лежит знакомая технология Docker. Нынешний уровень защиты виртуальных контейнеров Виртуальные контейнеры служат для размещения системных служб (сервисов) или приложений в изолированном окружении. Они появились как альтернатива для популярных ныне виртуальных машин (ВМ), представляющих собой изолированные программные объекты с полным набором операционных средств и прикладным контентом. Хотя контейнеры появились значительно позже и их разработка велась с учетом прежних проблем, уровень защищенности ВМ значительно выше. Это объясняется следующими причинами: Приложения, исполняемые на одном ... читать далее.