Google, IBM, Red Hat จับมือพัฒนา Open Source เสริมความปลอดภัยให้ Container

October 16, 2017 Cloud and Systems, Cloud Services, DevOps, Google, IBM, IT Knowledge, IT Tools, Open Source Software, Products, Red Hat, Software Development, Software Development & DevOps, Virtualization & Container

IBM และ Google ได้ออกมาเผยถึงความร่วมมือในโครงการ Grafeas ซึ่งเป็น Open Source ที่จะมาช่วยเหล่า Developer ให้สามารถสร้าง Container ได้อย่างมั่นคงปลอดภัยยิ่งขึ้นกว่าแต่ก่อน

Credit: Google

 

จากความร้อนแรงของแนวคิด Container และ Microservices ที่ได้กลายเป็นทางเลือกที่ได้รับความสนใจเป็นอย่างมากจากเหล่า Developer ทั่วโลก ทาง IBM และ Google ต่างก็เห็นตรงกันถึงประเด็นทางด้าน Security ที่เกิดขึ้นในการใช้งาน Container เหล่านี้ จึงได้ร่วมมือกันพัฒนาโครงการ Grafeas Project ขึ้นในฐานะของระบบ API สำหรับใช้ในการ Audit และบริหารจัดการ Software Supply Chain ได้อย่างครอบคลุม

แนวคิดของ Grafeas คือการสร้างศูนย์กลางสำหรับรวบรวม Metadata ที่สำคัญสำหรับใช้ในการบริหารจัดการ Software Supply Chain ให้ได้อย่างมีความมั่นคงปลอดภัย โดยอาศัยประสบการณ์จากการพัฒนา Software ให้มี Security อยู่ภายในของ Google เอง รวมทั้งสิ้น 3 แนวทาง ได้แก่

  • ใช้ Immutable Infrastructure อย่างเช่น Container เพื่อให้สามารถป้องกันการโจมตีจาก Advanced Threat ได้
  • ใส่ Security Control ลงไปใน Software Supply Chain โดยตรง ด้วยการระบุ Metadata ให้ครบถ้วน และตรวจสอบด้านความมั่นคงปลอดภัย
  • ออกแบบระบบให้ยืดหยุ่น และใช้เครื่องมือในการพัฒนาที่ผ่านมาตรฐานสากล หรือ Open Source Software

การจัดการ Metadata ให้รองรับทุกขั้นตอนของการ Build และการ Test ทั้งในเชิงของการทำงานและความมั่นคงปลอดภัยได้นี้ถือเป็นแนวคิดหลักๆ ของ Grafeas ที่จะช่วยให้การการพัฒนา Software ใดๆ มีความปลอดภัย โดยนอกจาก Google, IBM และ Red Hat ที่เข้าร่วมในโครงการนี้แล้ว ก็ยังมี JFrog, Black Duck, Twistlock, Aqua Security และ CoreOS เข้าร่วมด้วย

ทั้งนี้ Google เองก็ได้ทำการพัฒนา Kritis ซึ่งเป็น Kubernetes Policy Engine เข้ามาเป็นส่วนหนึ่งของ Grafeas ด้วย เป็นอีกช่องทางหนึ่งในการผลักดัน Kubernetes ให้ถูกใช้งานกันได้อย่างแพร่หลายมากยิ่งขึ้น

ธุรกิจที่ได้เริ่มต้นใช้งานโครงการ Grafeas และ Kritis นี้แล้วก็คือ Shopify ที่มีปริมาณ Build มากถึง 6,000 ครั้งในแต่ละวันทำงาน และต้องมี Container Registry จัดเก็บอยู่มากถึง 333,000 Image การนำ Grafeas และ Kritis มาช่วยนี้ก็ทำให้ทุกๆ Container ของ Shopify บน Kubernetes Cluster มีความมั่นคงปลอดภัยสูงขึ้นไปด้วย

สำหรับผู้ที่สนใจสามารถเยี่ยมชม GitHub ของ Grafeas ได้ที่ https://github.com/grafeas ครับ ส่วนเว็บไซต์ของ Grafeas จะอยู่ที่ http://grafeas.io/ ครับ

 

ที่มา: https://developer.ibm.com/dwblog/2017/grafeas/?cm_mmc=dw-_-social1710-_-twitterorganic-_-grafeas

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand