IBM และ Google ได้ออกมาเผยถึงความร่วมมือในโครงการ Grafeas ซึ่งเป็น Open Source ที่จะมาช่วยเหล่า Developer ให้สามารถสร้าง Container ได้อย่างมั่นคงปลอดภัยยิ่งขึ้นกว่าแต่ก่อน
จากความร้อนแรงของแนวคิด Container และ Microservices ที่ได้กลายเป็นทางเลือกที่ได้รับความสนใจเป็นอย่างมากจากเหล่า Developer ทั่วโลก ทาง IBM และ Google ต่างก็เห็นตรงกันถึงประเด็นทางด้าน Security ที่เกิดขึ้นในการใช้งาน Container เหล่านี้ จึงได้ร่วมมือกันพัฒนาโครงการ Grafeas Project ขึ้นในฐานะของระบบ API สำหรับใช้ในการ Audit และบริหารจัดการ Software Supply Chain ได้อย่างครอบคลุม
แนวคิดของ Grafeas คือการสร้างศูนย์กลางสำหรับรวบรวม Metadata ที่สำคัญสำหรับใช้ในการบริหารจัดการ Software Supply Chain ให้ได้อย่างมีความมั่นคงปลอดภัย โดยอาศัยประสบการณ์จากการพัฒนา Software ให้มี Security อยู่ภายในของ Google เอง รวมทั้งสิ้น 3 แนวทาง ได้แก่
- ใช้ Immutable Infrastructure อย่างเช่น Container เพื่อให้สามารถป้องกันการโจมตีจาก Advanced Threat ได้
- ใส่ Security Control ลงไปใน Software Supply Chain โดยตรง ด้วยการระบุ Metadata ให้ครบถ้วน และตรวจสอบด้านความมั่นคงปลอดภัย
- ออกแบบระบบให้ยืดหยุ่น และใช้เครื่องมือในการพัฒนาที่ผ่านมาตรฐานสากล หรือ Open Source Software
การจัดการ Metadata ให้รองรับทุกขั้นตอนของการ Build และการ Test ทั้งในเชิงของการทำงานและความมั่นคงปลอดภัยได้นี้ถือเป็นแนวคิดหลักๆ ของ Grafeas ที่จะช่วยให้การการพัฒนา Software ใดๆ มีความปลอดภัย โดยนอกจาก Google, IBM และ Red Hat ที่เข้าร่วมในโครงการนี้แล้ว ก็ยังมี JFrog, Black Duck, Twistlock, Aqua Security และ CoreOS เข้าร่วมด้วย
ทั้งนี้ Google เองก็ได้ทำการพัฒนา Kritis ซึ่งเป็น Kubernetes Policy Engine เข้ามาเป็นส่วนหนึ่งของ Grafeas ด้วย เป็นอีกช่องทางหนึ่งในการผลักดัน Kubernetes ให้ถูกใช้งานกันได้อย่างแพร่หลายมากยิ่งขึ้น
ธุรกิจที่ได้เริ่มต้นใช้งานโครงการ Grafeas และ Kritis นี้แล้วก็คือ Shopify ที่มีปริมาณ Build มากถึง 6,000 ครั้งในแต่ละวันทำงาน และต้องมี Container Registry จัดเก็บอยู่มากถึง 333,000 Image การนำ Grafeas และ Kritis มาช่วยนี้ก็ทำให้ทุกๆ Container ของ Shopify บน Kubernetes Cluster มีความมั่นคงปลอดภัยสูงขึ้นไปด้วย
สำหรับผู้ที่สนใจสามารถเยี่ยมชม GitHub ของ Grafeas ได้ที่ https://github.com/grafeas ครับ ส่วนเว็บไซต์ของ Grafeas จะอยู่ที่ http://grafeas.io/ ครับ
ที่มา: https://developer.ibm.com/dwblog/2017/grafeas/?cm_mmc=dw-_-social1710-_-twitterorganic-_-grafeas