Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0
wyzwania_informatyki_bankowej_0
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
(z ang. Virtual Environments). Popularnym w tej chwili sposobem wykorzystania<br />
kontenerów jest Docker, który pierwotnie bazował właśnie na mechanizmie<br />
lxc w systemie Linux. Docker – podobnie, jak jego inny popularny<br />
konkurent Vagrant – to tak naprawdę kolejna warstwa abstrakcji, działająca<br />
ponad warstwą wirtualizacyjną. Rozwiązania te przyjęły się z kilku prostych<br />
powodów:<br />
• Kontenery w implementacji takiej jak lxc są lżejsze od całych maszyn wirtualnych,<br />
jednak nie oferują tak doskonałej izolacji jak typowe maszyny<br />
wirtualne – ma to swoje konsekwencje z perspektywy bezpieczeństwa.<br />
• Docker i Vagrant zapewnieją łatwiejsze zarządzanie i przygotowanie maszyn<br />
wirtualnych (lub kontenerów) do wielokrotnego użycia oraz dystrybucji.<br />
• Kontenery są często tworzone do chwilowych zadań, np. testów, demonstracji<br />
czy określonej sesji. Są też popularnie wykorzystywane w procesach<br />
Continous Integration (CI). Ta chwilowość także ma swoje konsekwencje<br />
z perspektywy bezpieczeństwa.<br />
Ze względu na ograniczone miejsce, omówię tylko dwie wskazane powyżej<br />
kwestie bezpieczeństwa:<br />
• Niedoskonała izolacja – nie jest w tym nic złego pod warunkiem, że ma się<br />
świadomość takiego ograniczenia. Niektóre zastosowania nie wymagają<br />
pełnej izolacji. Kolejnym problemem może być kontrola dostępu. Vagrant<br />
np. domyślnie wykorzystuje SSH do dostępu do maszyny wirtualnej, jednak<br />
z poziomu użytkownika, który utworzył maszynę lub kontener każdy<br />
ma dostęp do klucza SSH.<br />
• Tymczasowość kontenerów – zwłaszcza w przypadku użycia rozwiązania<br />
typu Vagrant – może być bardzo złudna. To że maszyna wirtualna jest<br />
zatrzymywana (np. poleceniem vagrant halt) lub niszczona (vagrant destroy<br />
1 ) wcale nie oznacza, że dane przetwarzane w niej faktycznie uległy<br />
nieodwracalnemu zniszczeniu. W praktyce są to po prostu pliki kasowane<br />
z poziomu hypervisora – nie jest to więc operacja gwarantująca bezpieczne<br />
usunięcie danych. Innym problemem tymczasowości są aktualizacje.<br />
Kontenery zazwyczaj nie są uwzględnione w procesie patch management.<br />
1 W przypadku Vagrant także usunięcie potem boksa poleceniem vagrant box remove nie ma znaczenia<br />
Cybersecurity – moda, mit czy rzeczywistość?<br />
173