Всепроникающая безопасность: какие облачные ИБ-решения будут больше всего востребованы и почему
Безопасность контейнеров — проблема массовая. Так, согласно исследованию RedHat, девять из десяти компаний столкнулись хотя бы с одним инцидентом безопасности, связанным с контейнерами или Kubernetes, а о потерях в клиентах или доходах по тем же причинам заявили 46% опрошенных. Если говорить о России, то, по данным Positive Technologies, объем рынка этого класса продуктов составляет 2,5 млрд руб. и, согласно прогнозу, к 2026 году вырастет в три раза.
Выстроить защиту контейнерных сред самостоятельно можно, но сложно. Во-первых, традиционные средства защиты часто несовместимы с контейнерными средами. Те же сканеры уязвимостей не могут должным образом анализировать события внутри контейнеров, а сервисы защиты веб-приложений не позволяют видеть межконтейнерный трафик. Во-вторых, безопасность контейнеров должна отвечать как ИБ-политике, так и бизнес-процессам компании. Права и ресурсы, запуск непроверенных контейнеров, опасные конфигурации оркестратора — всё требует тонкой настройки.
Встроенные средства Kubernetes позволяют решить задачу, но только отчасти. Так, при помощи стандартных инструментов можно квотировать ресурсы, управлять ролями пользователей и обеспечивать логирование. Однако сканировать уязвимости или контролировать соответствие ИБ-политике они уже не позволяют. Можно, конечно, дополнить штатные средства точечными решениями Open Source, но полноценную систему контейнерной безопасности таким способом выстроить всё равно не получится.
Альтернативное решение — сервисы облачного провайдера. Здесь возможны два варианта на выбор: Managed Kubernetes и услуга по администрированию Kubernetes. Managed Kubernetes позволяет создавать и управлять EKS-кластерами Kubernetes с поддержкой динамического масштабирования. Сценарии использования сервиса могут быть разными — например, он отлично подойдет при внедрении микросервисов или при необходимости поддержки неравномерных нагрузок. В последнем случае играет роль именно качество масштабируемости. Ведь запуск дополнительных рабочих узлов позволяет быстро развернуть приложение в требуемом количестве экземпляров.
Администрирование Kubernetes — комплекс услуг. Он включает развертывание и сопровождение инфраструктуры под создание бизнес-приложений на базе микросервисов и контейнеров. Услуга востребована по ряду причин, но миграция с зарубежных платформ оркестрации и запуск новых проектов, пожалуй, являются основными.
Выбор в пользу того или иного сервиса зависит от специфики задач. Например, оба сервиса позволяют развернуть кластер в нескольких зонах доступности, но интеграцию прикладного ПО мониторинга или логирования предполагает только администрирование Kubernetes. В то же время автоматическое развертывание нажатием кнопки доступно в рамках Managed Kubernetes, но не администрирования.
Полный текст статьи читайте на CNews
