Очень важно, чтобы технологические лидеры знали точные возможности Kubernetes с самого начала. Феликс Росбах, CCISP, менеджер по продуктам компании comforte AG, выделяет на портале Information Age самые большие мифы и заблуждения о Kubernetes.
Появление Kubernetes привело к значительным изменениям в разработке, оркестровке, масштабировании и обеспечении ресурсами приложений. Настолько, что эта технология набирает обороты и многие компании используют архитектуру Kubernetes благодаря ее гибкости и способности увеличиваться или уменьшаться в зависимости от спроса, что обеспечивает отказоустойчивость любой архитектуры приложений.
Однако существует и проблема. Kubernetes создает прослойку между поставщиком облачных услуг и реальным решением, не обеспечивая при этом безопасность. Хотя платформа поставляется с базовыми функциями безопасности, матрица рисков среды Kubernetes может выявить целый спектр возможных угроз, которые могут быть использованы. Для полного понимания ее возможностей и устранения неверных представлений об этой платформе необходимо обучение.
Что такое Kubernetes?
Руководители компаний все чаще используют облачные решения для критически важных для бизнеса систем. Многие компании испытывают трудности с переходом на облачные среды или применением гибридных подходов из-за потенциальной привязки к поставщикам, проблем безопасности и соответствия нормативным требованиям. Перенос рабочих нагрузок оказался непростой задачей, но позволил многим компаниям продолжить работу в условиях неопределенности. Именно поэтому многие организации обращаются к Kubernetes для создания приложений, которые могут работать везде, позволяя им быть независимыми от поставщика облачных услуг. Kubernetes изменил подход организаций к стратегии миграции в облако.
Kubernetes ряд преимуществ в гибкости и безопасности по сравнению с традиционными монолитными программными платформами. Проще говоря, Kubernetes позволяет вам создать свою платформу таким образом, что ее можно без особых усилий перенести в другие среды или к облачным провайдерам. С точки зрения соответствия нормативным требованиям, если вы обрабатываете персональную идентифицируемую информацию, вы выиграете от гибкости, которая возникает благодаря возможности адаптации ваших приложений в конкретных географических регионах. Это означает, что, например, трафик, поступающий из-за рубежа в данный экземпляр приложения, будет соответствовать строгим требованиям соответствия. Это важно, когда речь идет о планировании расширения бизнес-операций.
Какие заблуждения существуют вокруг Kubernetes?
Самое большое заблуждение заключается в том, что Kubernetes ошибочно принимают за платформу безопасности. Это просто способ создания решения, а не само решение. Kubernetes используется в первую очередь как платформа оркестровки приложений, и непонимание профиля риска может иметь серьезные последствия для безопасности. С точки зрения безопасности данных это может создать проблему, поскольку вы теряете значительный контроль над информацией и данными, которые хранятся в ваших системах.
Где бы вы ни хранили конфиденциальные данные, у вас должна быть четкая политика безопасности. Это включает в себя понимание систем, на которые вы полагаетесь. Важность данных становится все более определяющей для ежедневных деловых операций, что помогает организациям обеспечить беспрепятственную интеграцию всех видов данных.
Однако безопасность Kubernetes — это совсем другое дело. Как правило, компании имеют индивидуальный стек кибербезопасности или решения, которые подходят для их приложений и инфраструктуры. И они просто несовместимы со средами Kubernetes. А значит, вам необходимо все переделать. Важно помнить, что некоторые платформы требуют особых потребностей в безопасности. Kubernetes обеспечивает значительную гибкость, но только в том случае, если вы понимаете возможности его использования.
Kubernetes уникален не только из-за своего иного подхода к размещению решений, но и в том, как он позволяет оркестрировать микросервисы. Это обеспечивает большую гибкость, поскольку все эти сервисы независимы, и вы можете масштабировать их вверх и вниз, как вам это необходимо. Но вы теряете контроль. По сути, вы не знаете, что происходит с данными, которые обрабатываются и анализируются.
Развертывание в среде Kubernetes ориентированной на данные системы безопасности
Когда речь идет об использовании сред Kubernetes, важно обеспечить безопасность данных в них. Это означает развертывание системы безопасности, ориентированной на данные — защита данных, а не периметра, в котором они находятся. Важно реализовать защиту данных с помощью решения, которое является нативно-облачным и может быть оркестрировано с помощью Kubernetes вместе с приложениями, которые необходимо защитить. Это позволит данным свободно и безопасно перемещаться туда, где они необходимы.