„კასპერსკის ლაბორატორიამ“ გააძლიერა თავისი გადაწყვეტა კონტეინერების გარემოს უსაფრთხოებისთვის ახალი შესაძლებლობებით და ძირითადი ცვლილებები განხორციელდა აპლიკაციის გაშვების დროს დაცვის თვალსაზრისით (აპლიკაციების უსაფრთხოების დაცვა მათი ფუნქციების შესრულებისას).
როგორც კომპანიის ექსპერტები განმარტავენ, კონტეინერის განვითარება გამოიყენება სხვადასხვა სერვისების შესაქმნელად – ონლაინ რესურსებიდან საკვების შეკვეთისთვის, ფულის გადარიცხვისთვის, საგანმანათლებლო სერვისების მიწოდებით კომპლექსურ ციფრულ პლატფორმებამდე სამრეწველო ობიექტებში. ეს არის თანამედროვე მიდგომა Kubernetes, OpenShift და სხვა კონტეინერების პლატფორმებზე აპლიკაციების შესაქმნელად, რაც მოითხოვს კიბერუსაფრთხოებისათვის განსაკუთრებული ყურადღების მიქცევას.
განახლებულმა გადაწყვეტამ მნიშვნელოვნად გააუმჯობესა განვითარებული აპლიკაციების გაშვების დაცვა. გაშვებული კონტეინერების მოძრაობის მონიტორინგი საშუალებას გაძლევთ უფრო ეფექტურად გამოავლინოთ და უპასუხოთ საეჭვო აქტივობას კლასტერებს შორის და შიგნით, ასევე კლასტერებისა და ცალკეული კონტეინერების გარე ტრაფიკზე. კონტეინერებში აპლიკაციებისა და სერვისების გაშვების კონტროლი ბლოკავს მავნე პროცესებს, ხელს უშლის, მაგალითად, პროგრამულ უზრუნველყოფაზე პოტენციურ თავდასხმებს ან მომხმარებლის ინფრასტრუქტურაში შეღწევის მცდელობებს. გამოჩნდა კონტეინერების ქცევითი ანალიზი უსაფრთხოების პოლიტიკით განსაზღვრულ შაბლონებზე დაყრდნობით. ეს ხელს უწყობს მათი მუშაობის გადახრების დროზე გამოვლენას და სიგნალის მიწოდებას. პროდუქტი ახლა ინტეგრირდება გადაწყვეტილებებთან Notary და Cosign, რაც საშუალებას გაძლევთ გადაამოწმოთ ორკესტრატორის მიერ გამოშვებული კონტეინერის გამოსახულების მთლიანობა მათი ხელმოწერის შემოწმების ანგარიშზე.
უსაფრთხოების თვალსაზრისით, აპლიკაციის ადმინისტრირების პროცესში გაუმჯობესდა მომხმარებლის როლური წვდომის დიფერენციაცია Kubernetes-ის რესურსებსა და გამოსახულების რეესტრებში და შესაძლებელი გახდა უსაფრთხოების პოლიტიკის საზღვრების კონფიგურაცია. პროდუქტი ასევე ოპტიმიზაციას უკეთებს გამოთვლითი რესურსების გამოყენებას, კერძოდ, მცირდება დატვირთვა CI სისტემის აგენტებზე Pipeline ასამბლეაში გამოსახულების გაანალიზებისას. გარდა ამისა, მას აქვს დამატებითი ვარიანტები ანგარიშების გენერირებისთვის, მაგალითად, კონტეინერის გამოსახულებებზე .html, .csv, .pdf ფორმატებში.
„ჩვენ სწრაფად ვპასუხობთ შიდა კონტეინერების განვითარების ბაზრის მოთხოვნებსა და საჭიროებებს. ახალი ფუნქციები დამატებით შესაძლებლობებს აძლევს არა მხოლოდ ინფორმაციული უსაფრთხოების სპეციალისტებს, არამედ დეველოპერებს და კომპანიების IT გუნდებს, რომლებმაც აირჩიეს აპლიკაციების შექმნა კონტეინერების სფეროში“, -აღნიშნავს „კასპერსკის ლაბორატორიის“ ღრუბლოვანი და ქსელური უსაფრთხოების პროდუქტების განვითარების ხელმძღვანელი ტიმოფეი ტიტკოვი.
გარდა ჩამოთვლილი განახლებებისა, გადაწყვეტილებაში დანერგილია მრავალი სხვა ფუნქცია, კერძოდ, გაფართოვდა დაუცველობის ძიების მონაცემთა ბაზა და გამოვლინდა Harbor-ის გამოსახულებების საცავის მხარდაჭერა. დაგეგმილია ფუნქციონალურობის შემდგომი გაფართოება გაშვების დაცვის ნაწილში, კონტეინერიზაციის სხვადასხვა ინსტრუმენტებთან და ღრუბლოვან სერვისებთან ინტეგრაციით. ჩვენ აქტიურად ვაკმაყოფილებთ მომხმარებელთა და ბაზრის სურვილებს, რათა აპლიკაციის განვითარება მართლაც უსაფრთხო იყოს და ვაგრძელებთ ჩვენი გადაწყვეტის გაუმჯობესებას, რათა აღმოფხვრას კონტეინერების სსფეროსათვის დამახასიათებელი ინფორმაციული უსაფრთხოების ყველა რისკი“.
