Breaking News

Google, IBM, Red Hat จับมือพัฒนา Open Source เสริมความปลอดภัยให้ Container

IBM และ Google ได้ออกมาเผยถึงความร่วมมือในโครงการ Grafeas ซึ่งเป็น Open Source ที่จะมาช่วยเหล่า Developer ให้สามารถสร้าง Container ได้อย่างมั่นคงปลอดภัยยิ่งขึ้นกว่าแต่ก่อน

Credit: Google

 

จากความร้อนแรงของแนวคิด Container และ Microservices ที่ได้กลายเป็นทางเลือกที่ได้รับความสนใจเป็นอย่างมากจากเหล่า Developer ทั่วโลก ทาง IBM และ Google ต่างก็เห็นตรงกันถึงประเด็นทางด้าน Security ที่เกิดขึ้นในการใช้งาน Container เหล่านี้ จึงได้ร่วมมือกันพัฒนาโครงการ Grafeas Project ขึ้นในฐานะของระบบ API สำหรับใช้ในการ Audit และบริหารจัดการ Software Supply Chain ได้อย่างครอบคลุม

แนวคิดของ Grafeas คือการสร้างศูนย์กลางสำหรับรวบรวม Metadata ที่สำคัญสำหรับใช้ในการบริหารจัดการ Software Supply Chain ให้ได้อย่างมีความมั่นคงปลอดภัย โดยอาศัยประสบการณ์จากการพัฒนา Software ให้มี Security อยู่ภายในของ Google เอง รวมทั้งสิ้น 3 แนวทาง ได้แก่

  • ใช้ Immutable Infrastructure อย่างเช่น Container เพื่อให้สามารถป้องกันการโจมตีจาก Advanced Threat ได้
  • ใส่ Security Control ลงไปใน Software Supply Chain โดยตรง ด้วยการระบุ Metadata ให้ครบถ้วน และตรวจสอบด้านความมั่นคงปลอดภัย
  • ออกแบบระบบให้ยืดหยุ่น และใช้เครื่องมือในการพัฒนาที่ผ่านมาตรฐานสากล หรือ Open Source Software

การจัดการ Metadata ให้รองรับทุกขั้นตอนของการ Build และการ Test ทั้งในเชิงของการทำงานและความมั่นคงปลอดภัยได้นี้ถือเป็นแนวคิดหลักๆ ของ Grafeas ที่จะช่วยให้การการพัฒนา Software ใดๆ มีความปลอดภัย โดยนอกจาก Google, IBM และ Red Hat ที่เข้าร่วมในโครงการนี้แล้ว ก็ยังมี JFrog, Black Duck, Twistlock, Aqua Security และ CoreOS เข้าร่วมด้วย

ทั้งนี้ Google เองก็ได้ทำการพัฒนา Kritis ซึ่งเป็น Kubernetes Policy Engine เข้ามาเป็นส่วนหนึ่งของ Grafeas ด้วย เป็นอีกช่องทางหนึ่งในการผลักดัน Kubernetes ให้ถูกใช้งานกันได้อย่างแพร่หลายมากยิ่งขึ้น

ธุรกิจที่ได้เริ่มต้นใช้งานโครงการ Grafeas และ Kritis นี้แล้วก็คือ Shopify ที่มีปริมาณ Build มากถึง 6,000 ครั้งในแต่ละวันทำงาน และต้องมี Container Registry จัดเก็บอยู่มากถึง 333,000 Image การนำ Grafeas และ Kritis มาช่วยนี้ก็ทำให้ทุกๆ Container ของ Shopify บน Kubernetes Cluster มีความมั่นคงปลอดภัยสูงขึ้นไปด้วย

สำหรับผู้ที่สนใจสามารถเยี่ยมชม GitHub ของ Grafeas ได้ที่ https://github.com/grafeas ครับ ส่วนเว็บไซต์ของ Grafeas จะอยู่ที่ http://grafeas.io/ ครับ

 

ที่มา: https://developer.ibm.com/dwblog/2017/grafeas/?cm_mmc=dw-_-social1710-_-twitterorganic-_-grafeas


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนผู้ใช้ Docker คอนฟิกพลาดอาจถูกโจมตีเพื่อลอบขุดเหรียญ Monero ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Juniper Networks ออกมาแจ้งเตือนผู้ใช้ Docker Services ถ้าคอนฟิกไม่รอบคอบอาจถูกแฮ็กเกอร์โจมตีเพื่อลอบติดตั้ง Container แล้วรันสคริปต์เพื่อขุดเหรียญเงิน Monero ได้

AWS ออกฟีเจอร์ใหม่ป้องกันข้อมูลรั่วไหลบน S3 โดยไม่ตั้งใจ

ที่ผ่านมาเกิดเหตุการณ์ผู้ใช้งาน AWS S3 ได้ตั้งค่าการเข้าถึงผิดพลาดอยู่บ่อยครั้ง วันนี้เอง AWS จึงได้ออกฟีเจอร์ใหม่ที่ช่วยผู้ใช้งานสามารถตั้งค่าพื้นฐานของ S3 ให้มีความมั่นคงปลอดภัยได้ง่ายมากขึ้น