Kubernetes as-a-service, masalah keamanan, dan kekurangan keterampilan — prediksi kontainer untuk tahun 2023

Kubernetes as-a-service, masalah keamanan, dan kekurangan keterampilan -- prediksi kontainer untuk tahun 2023

wadah awan

Kontainer telah menjadi semakin populer dalam beberapa tahun terakhir, mereka dapat diputar dengan cepat dan menawarkan kesempatan kepada pengembang untuk menyelesaikan proyek lebih cepat serta mendapatkan kelincahan, portabilitas, dan manajemen siklus hidup yang lebih baik.

Inilah yang menurut beberapa pakar industri akan kita lihat terjadi di pasar peti kemas pada tahun 2023.

Shira Shamban, CEO dan salah satu pendiri Solvo, percaya bahwa mengamankan kontainer akan memerlukan pendekatan yang berpusat pada identitas. “Seiring dengan munculnya pendekatan data-centric untuk keamanan, kita juga akan melihat model identitas-sentris tumbuh. Di tahun-tahun sebelumnya, ketika infrastruktur sepenuhnya berada di tempat, jaringan dulunya menjadi perimeter keamanan. Namun, di cloud saat ini -native dan dengan pertumbuhan API, perlu memiliki praktik Manajemen Identitas dan Akses yang kuat di seluruh organisasi, menciptakan identitas unik tidak hanya untuk setiap karyawan tetapi juga untuk komponen cloud tertentu, seperti wadah, fungsi tanpa server, dan data sumber daya. Mempertahankan negara yang paling tidak diistimewakan dalam skala besar akan semakin penting.”

Stewart McGrath, co-founder dan CEO Section, mengatakan kita akan melihat Kubernetes berkembang sebagai penawaran layanan. “Kubernetes telah dideskripsikan sebagai sistem operasi untuk kontainer. Saat manajemen beban kerja terus berkembang ke mesin virtual dan tanpa server, dan ekosistem operasi (misalnya, keamanan dan kemampuan observasi) matang dan mengeras, kita akan melihat Kubernetes lebih abstrak dari pengguna. Tidak ada pengembang bekerja membangun aplikasi benar-benar membutuhkan (atau mungkin ingin) untuk memahami dan mengelola Kubernetes. Yang mereka inginkan adalah manfaat Kubernetes saat mengelola aplikasi mereka dalam produksi. Dengan cara yang sama, tidak ada pengembang yang ingin mengelola Linux atau bahkan server di yang dijalankannya, jadi komputasi awan memberi kami komputasi sebagai layanan. Kubernetes adalah satu lapisan di atas komputasi tersebut, dan sangat cocok untuk penawaran ‘sebagai layanan’; pada tahun 2023 kita akan melihatnya lepas landas.”

Don Boxley, CEO dan Co-Founder, DH2i mengatakan ketersediaan yang tinggi akan menjadi kuncinya:

…pengembang akan menuntut solusi yang memungkinkan grup ketersediaan SQL Server (AG) cloud-native yang sangat tersedia dalam kontainer, termasuk dukungan untuk klaster Kubernetes (K8s) – di seluruh lingkungan campuran dan di semua jenis infrastruktur atau cloud.

Kubernetes sendiri berjuang untuk memenuhi persyaratan HA basis data produksi SQL Server karena failover HA tingkat pod/node yang berkepanjangan selama 2-10 menit. Yang diperlukan adalah solusi yang dapat menyelesaikan masalah ini dengan mengaktifkan dukungan AG yang sangat tersedia di Kubernetes, yang merupakan komponen penting untuk menggunakan kontainer stateful dalam produksi. Solusinya harus melengkapi HA klaster tingkat pod/node K8s dengan mulus, memungkinkan pengguna Microsoft SQL Server untuk dengan percaya diri menerapkan wadah HA SQL Server dalam produksi sambil memenuhi persyaratan HA basis data. Intinya, solusi yang ideal harus digabungkan dengan Azure Kubernetes Services dan SQL Server untuk membuat satu solusi holistik untuk SQL Server yang dikemas.

Para ahli di Oxeye yakin kerentanan kontainer akan semakin menjadi sasaran. “Selama 12 bulan ke depan, lebih banyak aplikasi akan dibangun menggunakan pendekatan cloud native daripada arsitektur monolitik tradisional. Aplikasi terdistribusi yang menggunakan container akan terpengaruh oleh meningkatnya jumlah kerentanan yang menjangkau layanan mikro dan melintasi lapisan infrastruktur. Perbedaan antara keamanan aplikasi dan keamanan cloud telah jelas kabur karena keamanan aplikasi sekarang dipengaruhi oleh infrastruktur cloud yang mendasarinya, sementara profesional keamanan cloud sekarang harus mempertimbangkan lapisan aplikasi dalam analisis jalur serangan mereka. Untuk profesional keamanan aplikasi, ini berarti mereka sekarang harus belajar untuk melakukan analisis yang akurat terhadap aplikasi cloud native, yang menggabungkan analisis kode, kontainer, klaster, cloud serta koneksi dan komunikasinya. Bagi para profesional keamanan cloud, ini berarti menemukan cara untuk menambahkan analisis lapisan aplikasi ke dalam postur keamanan yang ada.”

Organisasi perlu fokus pada pengamanan data daripada wadah itu sendiri, kata Wade Barisoff, direktur produk — perlindungan data di Fortra. “Saat perusahaan memindahkan kolaborasi ke penyedia berbasis cloud, reaksi alaminya adalah memperluas apa yang sudah dipahami, yaitu mencoba untuk mengontrol akses ke wadah tempat data disimpan daripada data itu sendiri. Karena penggunaan cloud berkembang pesat, organisasi memiliki volume besar pelanggan dan data perusahaan yang tidak dipahami dengan baik, di lingkungan mereka mungkin memiliki beberapa kontrol akses. Saat ini, organisasi global mulai lebih fokus pada akses ke data daripada wadah, karena lebih mudah untuk kelompok bisnis untuk memahami. Alat yang membantu mengamankan data terlepas dari repositori menjadi fokus, karena daftar kontrol akses yang tidak terpelihara dengan baik ke repositori, yang telah gagal secara internal selama beberapa dekade, sekarang didorong ke lingkungan cloud.”

Kekurangan keterampilan dapat menghambat perkembangan wadah, kata Haoyuan Li, pendiri dan CEO Alluxio. “Di era cloud-native, Kubernetes telah menjadi standar de facto, dengan berbagai platform komersial yang tersedia di pasar. Organisasi semakin banyak menerapkan analitik skala besar dan beban kerja AI di lingkungan yang terkontainer. Meskipun kontainer memberikan banyak manfaat, transisi ke kontainer sangat kompleks. Akibatnya, pada tahun 2023 hambatan utama untuk adopsi kontainer adalah kekurangan bakat dengan keahlian yang diperlukan untuk alat seperti Kubernetes.”

Kredit gambar: maninblack/depositphotos.com

Author: Kenneth Henderson