Microsoft Azure by Ingram Micro (Thailand)

Google, IBM, Red Hat จับมือพัฒนา Open Source เสริมความปลอดภัยให้ Container

IBM และ Google ได้ออกมาเผยถึงความร่วมมือในโครงการ Grafeas ซึ่งเป็น Open Source ที่จะมาช่วยเหล่า Developer ให้สามารถสร้าง Container ได้อย่างมั่นคงปลอดภัยยิ่งขึ้นกว่าแต่ก่อน

Credit: Google

 

จากความร้อนแรงของแนวคิด Container และ Microservices ที่ได้กลายเป็นทางเลือกที่ได้รับความสนใจเป็นอย่างมากจากเหล่า Developer ทั่วโลก ทาง IBM และ Google ต่างก็เห็นตรงกันถึงประเด็นทางด้าน Security ที่เกิดขึ้นในการใช้งาน Container เหล่านี้ จึงได้ร่วมมือกันพัฒนาโครงการ Grafeas Project ขึ้นในฐานะของระบบ API สำหรับใช้ในการ Audit และบริหารจัดการ Software Supply Chain ได้อย่างครอบคลุม

แนวคิดของ Grafeas คือการสร้างศูนย์กลางสำหรับรวบรวม Metadata ที่สำคัญสำหรับใช้ในการบริหารจัดการ Software Supply Chain ให้ได้อย่างมีความมั่นคงปลอดภัย โดยอาศัยประสบการณ์จากการพัฒนา Software ให้มี Security อยู่ภายในของ Google เอง รวมทั้งสิ้น 3 แนวทาง ได้แก่

  • ใช้ Immutable Infrastructure อย่างเช่น Container เพื่อให้สามารถป้องกันการโจมตีจาก Advanced Threat ได้
  • ใส่ Security Control ลงไปใน Software Supply Chain โดยตรง ด้วยการระบุ Metadata ให้ครบถ้วน และตรวจสอบด้านความมั่นคงปลอดภัย
  • ออกแบบระบบให้ยืดหยุ่น และใช้เครื่องมือในการพัฒนาที่ผ่านมาตรฐานสากล หรือ Open Source Software

การจัดการ Metadata ให้รองรับทุกขั้นตอนของการ Build และการ Test ทั้งในเชิงของการทำงานและความมั่นคงปลอดภัยได้นี้ถือเป็นแนวคิดหลักๆ ของ Grafeas ที่จะช่วยให้การการพัฒนา Software ใดๆ มีความปลอดภัย โดยนอกจาก Google, IBM และ Red Hat ที่เข้าร่วมในโครงการนี้แล้ว ก็ยังมี JFrog, Black Duck, Twistlock, Aqua Security และ CoreOS เข้าร่วมด้วย

ทั้งนี้ Google เองก็ได้ทำการพัฒนา Kritis ซึ่งเป็น Kubernetes Policy Engine เข้ามาเป็นส่วนหนึ่งของ Grafeas ด้วย เป็นอีกช่องทางหนึ่งในการผลักดัน Kubernetes ให้ถูกใช้งานกันได้อย่างแพร่หลายมากยิ่งขึ้น

ธุรกิจที่ได้เริ่มต้นใช้งานโครงการ Grafeas และ Kritis นี้แล้วก็คือ Shopify ที่มีปริมาณ Build มากถึง 6,000 ครั้งในแต่ละวันทำงาน และต้องมี Container Registry จัดเก็บอยู่มากถึง 333,000 Image การนำ Grafeas และ Kritis มาช่วยนี้ก็ทำให้ทุกๆ Container ของ Shopify บน Kubernetes Cluster มีความมั่นคงปลอดภัยสูงขึ้นไปด้วย

สำหรับผู้ที่สนใจสามารถเยี่ยมชม GitHub ของ Grafeas ได้ที่ https://github.com/grafeas ครับ ส่วนเว็บไซต์ของ Grafeas จะอยู่ที่ http://grafeas.io/ ครับ

 

ที่มา: https://developer.ibm.com/dwblog/2017/grafeas/?cm_mmc=dw-_-social1710-_-twitterorganic-_-grafeas

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย