Daftar Isi:
Video: Wawancara OSIS SMA (Oktober 2024)
Banyak administrator TI memandang wadah sebagai perangkat pengembangan aplikasi (app-dev), termasuk dua contohnya yang paling populer: Docker, sarana mengendalikan wadah, dan Kubernetes, sistem sumber terbuka yang dikembangkan oleh Google untuk mengotomatiskan penyebaran kontainer, penskalaan, dan manajemen. Ini adalah alat yang hebat, tetapi mencari tahu bagaimana menggunakannya di luar konteks app-dev bisa menjadi pertanyaan yang sulit bagi admin yang terlibat dalam operasi TI sehari-hari.
Alasan kontainer dapat melakukan semua ini adalah karena arsitekturnya. Sementara kontainer diklasifikasikan sebagai virtualisasi, mereka bukan hal yang sama dengan mesin virtual (VM) yang kebanyakan orang IT terbiasa untuk mengelola. VM khas memvirtualisasikan komputer lengkap dan aplikasi apa pun yang berjalan di atasnya atau bahkan hanya berkomunikasi dengannya sebagai mesin nyata. Wadah, di sisi lain, umumnya hanya memvirtualisasikan sistem operasi (OS).
Ketika Anda menggunakan sebuah wadah, aplikasi yang berjalan di dalamnya tidak dapat melihat apa pun yang berjalan pada mesin yang sama, di mana beberapa orang mulai bingung dengan VM penuh. Wadah ini menyediakan segala yang dibutuhkan aplikasi untuk menjalankan, termasuk kernel OS host serta driver perangkat, aset jaringan, dan sistem file.
Ketika sistem manajemen kontainer, Docker misalnya, memulai sebuah wadah, ia memuatnya dari repositori gambar-gambar OS, yang masing-masingnya perlu diinstal, diperiksa, dan bahkan disesuaikan oleh admin kontainer. Mungkin ada banyak gambar khusus untuk tujuan yang berbeda dan Anda dapat menentukan gambar mana yang akan digunakan untuk beban kerja apa. Anda juga dapat menyesuaikan konfigurasi gambar standar tersebut lebih jauh, yang bisa sangat berguna ketika Anda khawatir tentang manajemen identitas, izin pengguna, atau pengaturan keamanan lainnya.
Jangan Lupa Keamanan
Saya berkesempatan untuk membahas dampak wadah pada operasi TI dengan Matt Hollcraft, Kepala Risiko Cyber untuk Maxim Integrated, produsen solusi sirkuit terpadu (IC) berkinerja tinggi analog dan sinyal campuran yang berbasis di San Jose, California.
"Munculnya wadah memiliki potensi untuk memungkinkan organisasi TI untuk melayani organisasi mereka dan menghindari kelebihan cloud dan infrastruktur lainnya, " jelas Hollcraft. "Mereka memungkinkan Anda untuk memberikan layanan dengan cara yang lebih lancar, " katanya, seraya menambahkan bahwa mereka memungkinkan organisasi meningkatkan dan menurunkan lebih cepat karena, tidak seperti VM penuh, kontainer dapat dipintal ke atas dan ke belakang dalam hitungan detik.
Ini berarti Anda dapat meluncurkan atau menghentikan contoh penuh dari beban kerja lini bisnis, seperti ekstensi basis data, misalnya, dalam sepersekian waktu yang diperlukan untuk mengaktifkan server virtual penuh. Ini berarti waktu respons TI terhadap perubahan kebutuhan bisnis akan melihat peningkatan yang nyata, terutama karena Anda akan dapat menyediakan wadah tersebut menggunakan gambar OS standar yang telah dipra-konfigurasi dan disesuaikan.
Namun, Hollcraft memperingatkan bahwa sangat penting untuk memasukkan keamanan sebagai bagian standar dari proses konfigurasi kontainer Anda. Agar berhasil, keamanan harus gesit seperti wadah. "Atribut utama harus gesit, " kata Hollcraft, karena "perlu ditingkatkan untuk melindungi wadah."
Bantuan Pihak Ketiga Dengan Keamanan Kontainer
Hollcraft mengatakan bahwa ada beberapa startup cybersecurity yang mulai menawarkan platform keamanan lincah yang diperlukan untuk berhasil menggunakan kontainer sebagai alat TI. Keuntungan memiliki keamanan khusus wadah adalah memungkinkan admin TI untuk menggabungkan keamanan sebagai bagian dari proses arsitektur wadah awal.
Salah satu startup yang membuat keamanan kontainer bekerja dengan cara ini disebut Aqua Security Software dan memberikan produk baru, yang disebut MicroEnforcer, yang ditujukan khusus pada case use container. MicroEnforcer dimasukkan ke dalam wadah di awal proses pengembangan atau konfigurasi. Kemudian, ketika wadah diluncurkan, keamanan diluncurkan dengannya. Karena wadah tidak dapat diubah setelah dimuat, keamanan ada untuk tetap.
"Ini memungkinkan petugas keamanan untuk masuk dan mengatur keamanan di awal proses, " kata Amir Jerbi, pendiri dan CTO Aqua Security Software. Dia mengatakan bahwa itu menciptakan keamanan sebagai layanan dalam wadah. Dengan cara ini, MicroEnforcer dapat memiliki visibilitas ke wadah lain juga.
"Anda dapat melihat wadah dan melihat dengan tepat apa yang dilakukan wadah, proses apa yang sedang berjalan, dan apa yang dibaca dan ditulis, " kata Jerbi. Dia menambahkan bahwa MicroEnforcer kemudian dapat mengirim peringatan ketika mendeteksi aktivitas dalam wadah yang seharusnya tidak ada di sana, dan itu dapat menghentikan operasi wadah ketika itu terjadi.
Contoh bagus dari jenis aktivitas yang bisa dicari oleh MicroEnforcer adalah malware yang telah disuntikkan ke dalam wadah. Sebuah contoh yang bagus dari ini mungkin adalah salah satu serangan berbasis kontainer yang lebih baru di mana sebuah wadah yang menjalankan perangkat lunak penambangan cryptocurrency disuntikkan ke dalam suatu sistem, di mana ia menyedot sumber daya sambil menghasilkan uang untuk orang lain. MicroEnforcer juga dapat mendeteksi jenis aktivitas itu dan segera mengakhirinya.
Memerangi malware adalah salah satu keuntungan besar dari kontainer karena visibilitas yang mudah mereka berikan ke internal mereka. Ini berarti bahwa relatif mudah untuk memantau operasi mereka dan relatif mudah untuk mencegah hal buruk terjadi.
Perlu dicatat bahwa, sementara wadah telah tersedia sebagai elemen arsitektur untuk Linux untuk beberapa waktu, mereka juga tersedia di Microsoft Windows. Bahkan, Microsoft menyediakan versi Docker untuk Windows dan memberikan instruksi tentang cara membuat kontainer di Windows Server dan Windows 10.
