إنه عام 2023: هل تعرف ما إذا كانت بيئات Kubernetes الخاصة بك آمنة؟
انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح.. يتعلم أكثر
“Kubernetes” هي كلمة تسمعها الشركات أكثر فأكثر ، ولكن ربما لا يكون لدى معظم الشركات خارج مجال تكنولوجيا المعلومات والأمن فهم واضح لما تعنيه. الكلمة نفسها هي اليونانية التي تعني “helmsman” أو “pilot” ، والتي توفر في الواقع إحساسًا لائقًا بما يدور حوله Kubernetes.
بشكل أساسي ، Kubernetes هو نظام مفتوح المصدر يُستخدم لأتمتة نشر البرامج – نظام جيد جدًا في إدارة وتوسيع التطبيقات المعبأة في حاويات. إنه يوجه السفينة ، إذا جاز التعبير ، لمطوري البرامج الذين يعملون وفقًا لمتطلبات المشهد التكنولوجي على نطاق واسع اليوم.
قد يبدو ذلك تقنيًا ، وهو كذلك. ولكن مع زيادة اعتماد Kubernetes ، سيحتاج قادة الأعمال إلى فهم أكثر اكتمالاً لكيفية استخدامه داخل مؤسستهم. قد لا يدرك أولئك الذين هم خارج فريق التطوير أن Kubernetes يتم استخدامه على الإطلاق ، مما يمثل مشكلة كبيرة. مع ازدياد انتشارها ، يحول مجرمو الإنترنت انتباههم إلى Kubernetes – والمنظمات التي ليس لديها فهم شامل لنظام Kubernetes تخاطر بترك جزء كبير من بيئتها بدون حماية.
لماذا Kubernetes آخذ في الارتفاع
أصبح Kubernetes المعيار الفعلي لأتمتة توسيع نطاق التطبيقات المعبأة في حاويات ونشرها وإدارتها. هناك عدد من العوامل التي تدفع تبنيها ، لكنها تتلخص في الغالب في تمكين المطورين. أبسط تفسير لكيفية عمل Kubernetes هو أنه بدلاً من قيام المطورين بنشر التعليمات البرمجية مباشرة على الخادم ، يمكنهم بدلاً من ذلك تجميع التعليمات البرمجية في حاوية ، والتي يمكن نشرها بعد ذلك في أي مكان تقريبًا.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
يشبه Kubernetes رئيس الطهاة ، حيث يتأكد من أن كل شخص في المطبخ في المكان المناسب ، ويفعل ما يفترض أن يفعله. هذا يلخص مخاوف المطورين النموذجية ، مثل مساحة القرص أو عدد نسخ التطبيق التي قد يحتاجون إليها. بدلاً من ذلك ، كل ما يحتاجون إلى التفكير فيه هو ما إذا كانت مجموعة Kubernetes لديها موارد كافية للعمل.
في الماضي ، كان المطورون عادةً يبنون تطبيقًا مترابطًا بقاعدة كود ضخمة وينشرونه مباشرة على خوادم ضخمة. يعمل هذا لفترة من الوقت ، ولكن مع نمو الأعمال التجارية ، سيزداد الطلب على هذا الخادم – وفي النهاية ، من الممكن فقط إلقاء الكثير من وحدة المعالجة المركزية والذاكرة لحل مشكلة.
الخوادم لها حدود ، بعد كل شيء. هذا يجعل من السهل معرفة سبب انتشار Kubernetes: فهو يسمح للشركات بالتوسع أفقيًا. بدلاً من التوسع عموديًا (عن طريق شراء خوادم قوية بشكل متزايد) ، يمكنهم ببساطة إضافة المزيد من مثيلات التطبيق حسب الحاجة. هذا يخلق نموذجًا مختلفًا لتوسيع نطاق الأعمال – نموذج ذو قيمة لا تصدق ، خاصة بالنسبة للشركات الناشئة.
تجدر الإشارة أيضًا إلى أن Kubernetes تقدم طبقة من التجريد بين المطورين الذين يكتبون التعليمات البرمجية وتلك الشفرة التي يتم نشرها وتشغيلها. وهذا يعني أنه يمكن للمطورين التركيز على كتابة التعليمات البرمجية ويمكن لـ Kubernetes الاهتمام بتوسيع نطاقها وإدارة صيانتها. في الماضي ، كان هذا يتطلب فريقًا مخصصًا من الموظفين يراقبون تلك التطبيقات ، ويراقبون حالات الانقطاع ، وإضافة المزيد من الذاكرة أو الخوادم أو وحدة المعالجة المركزية عند الضرورة. يخفف Kubernetes هذا الألم – وهذا مجرد سبب آخر أصبح شائعًا للغاية.
بناء وعي Kubernetes
في حين أن Kubernetes يعد أمرًا رائعًا للمطورين ، إلا أن هناك أيضًا تحديات – لا سيما فيما يتعلق بالأمان. نظرًا لأن Kubernetes لا يزال جديدًا (نسبيًا) ، فقد يكون من الصعب العثور على متخصصين في مجال الأمن يتمتعون بخبرة Kubernetes.
هناك طلب مرتفع على هؤلاء الخبراء بشكل مفهوم في الوقت الحالي ، مما يعني أنه قد يمثل تحديًا للشركات الصغيرة والشركات الناشئة. ومع ذلك ، مع انتشار Kubernetes على نطاق أوسع ، ستنمو قاعدة المعرفة هذه – وهناك شركاء وشركات خدمات يمكن أن يلجأوا إليه إذا لم يتمكنوا من جذب الخبرة اللازمة بأنفسهم.
من المهم أن تفكر المؤسسات في Kubernetes على أنه امتداد لبنيتها التحتية الحالية. فهي تتطلب نفس مستويات التحكم والرصد والاستجابة التي قد تكون لبيئة التنمية التقليدية. مثل كل الأمن السيبراني ، تعد حماية Kubernetes رحلة أكثر من كونها وجهة ، ولكن من المهم البدء في تنفيذ الضوابط في أقرب وقت ممكن.
يجب على المنظمات تقييم مكانها من منظور أمني مقابل المكان الذي تريد أن تكون فيه ، ثم البدء في التفكير في الخطوات الضرورية للوصول إلى هناك. قد يكون هذا مخيفًا – تقضي بعض الشركات سنوات في بناء بنيتها التحتية الأمنية ، وقد يبدو هذا وكأنه يبدأ من نقطة الصفر – لكن لا يجب أن يكون كذلك.
اتخاذ الخطوات الأولى نحو أمان Kubernetes
أولاً – وربما الأهم من ذلك – أن أحد أكبر الأخطاء التي ترتكبها المؤسسات عندما يتعلق الأمر بأمن Kubernetes هو افتراض أنها تستطيع ببساطة شراء منتج يعتني بالمشكلة بالنسبة لهم. هذا ليس هو الحال أبدًا عندما يتعلق الأمر بالأمن. تتطلب جميع أدوات الأمان فهمًا ناضجًا لكيفية نشرها ، وكيفية استخدامها وصيانتها ، والنتائج المتوقعة التي ستنتجها. كما سيكون الأمر رائعًا ، لا يوجد منتج واحد “يحل الأمان” ببساطة لجميع بيئات Kubernetes.
بدلاً من ذلك ، فإن أفضل خطوة أولى هي التواصل مع المهندسين وفرق DevOps الذين يستخدمون Kubernetes بالفعل. لا أحد في وضع أفضل لشرح ليس فقط أهدافهم ، ولكن المخاطر المحتملة المرتبطة بها. يعد جمع فرق التطوير والأمن معًا لمناقشة مواطن الضعف الموجودة – وكيف يمكن حسابها دون المساس بالإنتاجية – أمرًا بالغ الأهمية. يمكن أن تساعد هذه الأفكار في تحديد الحلول المطلوبة ، مما يؤدي إلى قرارات شراء أفضل وضوابط أكثر فعالية. عند القيام بالأمان بشكل صحيح ، يمكن دمج الأمان في بيئة Kubernetes من البداية.
مهمة شاقة ولكنها ضرورية
يمكن أن يكون تأمين Kubernetes مهمة شاقة ، ولكن المنظمات اليوم ستحتاج إلى التعامل معها عاجلاً وليس آجلاً. نظرًا لأن عددًا متزايدًا من المطورين يلجأون إلى Kubernetes لتمكين تطوير برامج أكثر وضوحًا وقابلية للتطوير ، فإن حماية بيئات Kubernetes ستصبح أكثر أهمية فقط.
يمكن لقادة الأعمال الحصول على بداية سريعة من خلال إجراء محادثات مع المطورين والمهندسين ، وتثقيف أنفسهم حول المبادئ الأساسية وراء Kubernetes ، والعمل على الحصول على صورة أكثر اكتمالاً للمخاطر والتحديات المحتملة التي ينطوي عليها الأمر. ببساطة ، إنه عام 2023 – ستصبح Kubernetes أكثر انتشارًا ، ومن المهم أن تعرف أن بيئاتك آمنة.
دان والين هو مدير أول لقسم البحث والتطوير في Expel.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
