ارتقای امنیت حامل‌های لینوکس با توییست‌لاک

در محبوبیت روزافزون حامل‌ها (Container)، چند مشکل وجود دارد که به‌طور فزاینده نیاز به حل آنان احساس می‌شود. شبکه، ذخیره‌سازی و امنیت که به سه کلید اساسی تبدیل شده‌اند. توییست‌لاک (Twistlock) با هدف از بین بردن و رفع آخرین مشکلات و گشودن قفل‌ها به میدان آماده است.

حامل‌ها، به یک مفهوم در لینوکس اشاره دارند که اجازه می‌دهد چندین سیستم لینوکس ایزوله شده را در یک میزبان تک کنترلی اجرا کنیم.  و دیگر نیازی به ایجاد یک ماشین و محیط مجازی نیست؛ آن هم با حامل‌های لینوکس، یک سیستم‌عامل بین تمامی حامل‌های مختلف به اشتراک گذاشته می‌شود تا مادامی‌که کسی در محیط ایزوله نیاز به منابع داشت آن را تخصیص دهد.

حامل‌های لینوکس تا مدت‌ها از مباحث هیجان‌انگیز محسوب می‌شدند؛ اما داکر این مفهوم را قدرت بخشید و  مخاطبان آن را گسترده‌تر از قبل کرد. داکر سطح استفاده از حامل‌های لینوکس را بسیار بالا برد، با این حال این موضع مشکلاتی را در زمینه حامل‌های لینوکس پررنگ کرد که حتی تطبیق گسترده‌تر را بسیار سخت‌تر از قبل کرد.

url

شبکه، ذخیره‌سازی و امنیت به سه مثال معمول تبدیل گشته‌اند. در واقع، اکثر فروشندگان بر این عقیده هستند، بنا به دلیل مسائل امنیتی،  باید حامل‌ها را در یک ماشین مجازی اجرا کرد.

url

بنا براین بسیار جالب خواهد بود که ببینیم Twistlock از نهان بیرون آمد. این شرکت اعلام می‌کند که بسته امنیتی ظروف مجازی آنان به دید و کنترل بیشتری در نیازهای تجاری و حرفه‌ای منجر خواهد شد که نیاز به کنترل وسیع‌تری بر روی کانتینرها دارند.

این شرکت امنیتی مانند سایر شرکت‌های امنیتی در اسراییل تأسیس شده است. اما سرشاخه آن در دو شهر تل‌آویو و سان‌فرانسیسکو واقع‌شده است. Twistlock توسط بن برستین و دیما استوپل تأسیس شده است کسی که تجارب امنیتی بسیار زیادی در زمینه دفاع و مراقبت از حریم امنیت شرکت‌های تجاری داشته است. هر دو بیش از 10 سال در مایکروسافت کارکرده‌اند همچنین در نیروی دفاعی اسراییل و سازمان‌های امنیتی آن کشور.

Twistlock هم از میزبان و هم از برنامه کاربردی مرتبط با حامل، محافظت می‌کند. نرم‌افزار امنیتی Twistlock قادر به انجام کارهای زیر است:

  • پایش هر دو  Image حامل‌های ایستا و حامل‌های در حال اجرا
  • تشخیص این‌که خطوط پایه تا چه حد امن هستند تا مطمئن شود آیا میزبان به میزان کافی به روز و امن هست تا برای استفاده تجاری آماده شود.
  • محافظت از حامل‌ها چه در زمانی که در محدوده مرکز داده‌ی مجازی هستند یا در ابر.
  • هم قدم با مسائل امنیتی پویا همراه با همگرایی پیوسته در خدمات میکرو.

مدل تجاری شرکت Twistlock برای ورود به بازار و عرضه محصولات، مدل متن‌باز است. فعلا Twistlock یک چارچوب  امنیتی با قابلیت سفارشی‌سازی و متن‌باز را ارائه کرده است که به تولید برنامه‌هایی با کنترل حامل‌ها خواهد انجامید. در این زمان  یک راه‌حل امنیتی تجاری برای فعالان امنیتی گروه‌ها این است که در کاربرد اداری و سازمانی؛ یک مکان حامل‌ از جایی که امنیتش با پایش توسط چندین شاخه حامل تنظیم می‌شود، ایجاد کنند.

Twistlock به‌عنوان مأموری است که در هر میزبان حامل نصب است. این مأمور به میزبان، وضوح و قدرت می‌بخشد. بازرسی عملیات‌ها  توسط یک Deamon مدیر حامل‌ها صورت می‌گیرد و بازرسی ردپای عناصر خاصی را در زمان اجرا بر عهده می‌گیرد. هر عامل Twistlock مسئول ارسال اطلاعات به سرور Twistlock مرکزی است. که در آنجا این اطلاعات توسط کنسول مدیریت، قابل‌تغییر و دسترسی است. که این امکان در دو حالت آفلاین و آنلاین قابل‌دسترسی است.

اگر آن چیزی که Twistlock می‌گوید واقعا درست باشد باید منتظر بهبود امنیت کانتینرهای لینوکس باشیم و استفاده‌ی گسترده‌تری از کانتینرهای لینوکس هم صورت خواهد پذیرفت. قطعا بیشترین نگرانی را از فروشندگان و فعالین تجاری سنتی خواهیم دید که به دلیل نگرانی از مشکلات داکر دیدگاه بدی نسبت به موضوع دارند و به دلیل پیام «VM بهترین مکان برای اجرای حامل است» خود را عقب نگاه داشته‌اند. بااین‌حال فعالیت‌های این‌چنینی به کاهش نگرانی‌ها خواهد انجامید.

در پایان باید خاطر نشان کنیم، به دلیل رعایت نکات امنیتی ملی، استفاده از این ابزار تنها برای پروژه‌های شخصی توصیه می‌شود.