Breaking News

Google, IBM, Red Hat จับมือพัฒนา Open Source เสริมความปลอดภัยให้ Container

IBM และ Google ได้ออกมาเผยถึงความร่วมมือในโครงการ Grafeas ซึ่งเป็น Open Source ที่จะมาช่วยเหล่า Developer ให้สามารถสร้าง Container ได้อย่างมั่นคงปลอดภัยยิ่งขึ้นกว่าแต่ก่อน

Credit: Google

 

จากความร้อนแรงของแนวคิด Container และ Microservices ที่ได้กลายเป็นทางเลือกที่ได้รับความสนใจเป็นอย่างมากจากเหล่า Developer ทั่วโลก ทาง IBM และ Google ต่างก็เห็นตรงกันถึงประเด็นทางด้าน Security ที่เกิดขึ้นในการใช้งาน Container เหล่านี้ จึงได้ร่วมมือกันพัฒนาโครงการ Grafeas Project ขึ้นในฐานะของระบบ API สำหรับใช้ในการ Audit และบริหารจัดการ Software Supply Chain ได้อย่างครอบคลุม

แนวคิดของ Grafeas คือการสร้างศูนย์กลางสำหรับรวบรวม Metadata ที่สำคัญสำหรับใช้ในการบริหารจัดการ Software Supply Chain ให้ได้อย่างมีความมั่นคงปลอดภัย โดยอาศัยประสบการณ์จากการพัฒนา Software ให้มี Security อยู่ภายในของ Google เอง รวมทั้งสิ้น 3 แนวทาง ได้แก่

  • ใช้ Immutable Infrastructure อย่างเช่น Container เพื่อให้สามารถป้องกันการโจมตีจาก Advanced Threat ได้
  • ใส่ Security Control ลงไปใน Software Supply Chain โดยตรง ด้วยการระบุ Metadata ให้ครบถ้วน และตรวจสอบด้านความมั่นคงปลอดภัย
  • ออกแบบระบบให้ยืดหยุ่น และใช้เครื่องมือในการพัฒนาที่ผ่านมาตรฐานสากล หรือ Open Source Software

การจัดการ Metadata ให้รองรับทุกขั้นตอนของการ Build และการ Test ทั้งในเชิงของการทำงานและความมั่นคงปลอดภัยได้นี้ถือเป็นแนวคิดหลักๆ ของ Grafeas ที่จะช่วยให้การการพัฒนา Software ใดๆ มีความปลอดภัย โดยนอกจาก Google, IBM และ Red Hat ที่เข้าร่วมในโครงการนี้แล้ว ก็ยังมี JFrog, Black Duck, Twistlock, Aqua Security และ CoreOS เข้าร่วมด้วย

ทั้งนี้ Google เองก็ได้ทำการพัฒนา Kritis ซึ่งเป็น Kubernetes Policy Engine เข้ามาเป็นส่วนหนึ่งของ Grafeas ด้วย เป็นอีกช่องทางหนึ่งในการผลักดัน Kubernetes ให้ถูกใช้งานกันได้อย่างแพร่หลายมากยิ่งขึ้น

ธุรกิจที่ได้เริ่มต้นใช้งานโครงการ Grafeas และ Kritis นี้แล้วก็คือ Shopify ที่มีปริมาณ Build มากถึง 6,000 ครั้งในแต่ละวันทำงาน และต้องมี Container Registry จัดเก็บอยู่มากถึง 333,000 Image การนำ Grafeas และ Kritis มาช่วยนี้ก็ทำให้ทุกๆ Container ของ Shopify บน Kubernetes Cluster มีความมั่นคงปลอดภัยสูงขึ้นไปด้วย

สำหรับผู้ที่สนใจสามารถเยี่ยมชม GitHub ของ Grafeas ได้ที่ https://github.com/grafeas ครับ ส่วนเว็บไซต์ของ Grafeas จะอยู่ที่ http://grafeas.io/ ครับ

 

ที่มา: https://developer.ibm.com/dwblog/2017/grafeas/?cm_mmc=dw-_-social1710-_-twitterorganic-_-grafeas




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ม.ธุรกิจบัณฑิตย์จับมือ KBank เปิดหลักสูตรสอนเขียนโปรแกรม Blockchain เรียนกับผู้เชี่ยวชาญโดยตรง สมัครได้แล้ววันนี้

มหาวิทยาลัยธุรกิจบัณฑิตย์ร่วมมือกับธนาคารกสิกรไทยและ SmartContract Thailand เปิดหลักสูตร Geeks on the Block(chain) สำหรับให้เหล่า Software Developer ได้เข้ามาเรียนรู้เรื่องการพัฒนา Software ที่เกี่ยวข้องกับ Blockchain โดยตรงจากเหล่าผู้เชี่ยวชาญในอุตสาหกรรม …

STelligence เผยเปิดตัว Splunk Insights for Infrastructure รุ่นใช้ฟรี วิเคราะห์ข้อมูลระบบ IT ได้ถึง 200GB

Splunk ได้ออกมาประกาศเปิดตัว Free Tier สำหรับ Splunk Insights for Infrastructure เพื่อให้เหล่าองค์กรต่างๆ ได้เริ่มต้นนำเทคโนโลยี Big Data Analytics ไปใช้ติดตามการทำงานและวิเคราะห์การทำงานของระบบ …