Gartner ชี้ ใช้ Container ปลอดภัยกว่าการใช้ Apps บนระบบปฏิบัติการปกติ

gartner_logo

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมายืนยันว่า การใช้ Container มีความมั่นคงปลอดภัยกว่าการให้แอพพลิเคชันรันบนระบบปฏิบัติการปกติ แนะนำให้องค์กรในปัจจุบันเตรียมพิจารณาการนำ Container ไปใช้

ใช้ Container รัน Apps ปลอดภัยกว่า

Jeorg Fritsch นักวิเคราะห์จาก Gartner ระบุในเอกสาร “How to Secure Docker Containers in Operation” ว่า Gartner ยืนยันว่าแอพพลิเคชันที่ถูกใช้งานบน Container มีความมั่นคงปลอดภัยมากกว่าใช้งานบนระบบปฏิบัติการปกติ เนื่องจากต่อให้ Container ถูกแคร็ก ความเสียหายก็จะถูกจำกัดอยู่เฉพาะที่ Container นั้นๆ สาเหตุเพราะแอพพลิเคชันและผู้ใช้ถูกแยกออกจากกันในแต่ละ Container ส่งผลให้ความเสียหายที่เกิดขึ้นไม่สามารถแพร่กระจายไปยัง Container อื่นๆ หรือระบบปฏิบัติที่รันอยู่ได้

docker_banner_2

ไม่ใช่วิธีการที่สมบูรณ์ ยังมีจุดอ่อน

อย่างไรก็ตาม Container เองก็ไม่ใช้โซลูชันที่สมบูรณ์แบบ ในเอกสารเองก็มีการระบุไว้อย่างชัดเจนว่า “คุณสมบัติด้านความมั่นคงปลอดภัยโดยธรรมชาติของ Container ทำให้มันมีช่องโหว่ต่อการถูกโจมตีแบบ Privilege Escalation บน Kernel” ส่งผลให้ Container เองก็ไม่ใช้เครื่องมือที่เหมาะสมที่สุดในการรับประกันการใช้งานที่มีความเสี่ยงสูง

แนะนำให้ใช้ Docker เพื่อปรับแต่งให้มั่นคงปลอดภัย

แม้กระนั้น เอกสารนี้ก็เชียร์ให้องค์กรหันมาใช้ Container ตามนโยบาย “Container First” และแนะนำให้พัฒนาแอพพลิเคชันที่ต้องเชื่อมต่อกับอินเทอร์เน็ตบน Docker โดยใช้ Best Practices ที่ทาง Gartner แนะนำ ไม่ว่าจะมีการใช้ CI, CD, DevOps หรือไม่ และแน่นอน จำเป็นต้องปรับแต่ง Docker ให้เหมาะสมเพื่อให้ได้มาซึ่งความมั่นคงปลอดภัย เช่น

  • Harden โฮสต์ที่ Docker รันอยู่
  • ใช้โซลูชันด้านความมั่นคงปลอดภัยสำหรับ Docker เช่น Aqua Security, CloudPassage, Twistlock และ Weave
  • แบ่งโซนและระบบเครือข่ายอย่างออกจากกันอย่างเหมาะสม
  • พิจารณการใช้ Microservice Routing
  • เข้าใจการการควบคุม Kernel เพื่อให้มั่นใจว่า Container ได้สิทธิ์การเข้าถึง Kernel ในระดับที่เหมาะสม

ที่มา: http://www.theregister.co.uk/2016/07/15/containers_rated_more_secure_than_conventional_apps/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell เสริมความสามารถให้ Apex ตอบโจทย์ Multi-Cloud ได้ดียิ่งขึ้น

Dell Technologies ได้ออกมาประกาศเปิดตัวความสามารถใหม่ด้าน Multi-Cloud ให้กับผลิตภัณฑ์ตระกูล Apex เพื่อช่วยให้ธุรกิจองค์กรสามารถก้าวเข้าสู่โลกของ Multi-Cloud ได้ดียิ่งขึ้น ดังนี้

รู้จัก Workato – Integration & Automation Platform ที่ช่วยเชื่อมต่อแอปพลิเคชันและธุรกิจให้ทำงานได้โดยอัตโนมัติ

องค์กรยุคดิจิทัลในปัจจุบันมีการนำแอปพลิเคชันมาประยุกต์ใช้เป็นจำนวนมาก แต่มีเพียงส่วนน้อยที่ผสานการทำงานระหว่างแอปพลิเคชัน ฐานข้อมูล และระบบขององค์กรเข้าด้วยกัน ทำให้ต้องเสียเวลาและพลาดโอกาสหลายๆ อย่างไป Gopomelo ผู้นำด้านการทำ Digital Transformation ให้แก่องค์กรธุรกิจ จึงได้จับมือกับ Workato เพื่อให้บริการ Integration …