İzole Edildim, kullanıcıların çalışma zamanı ortamlarını araştıran ve konteyner izolasyonunu test eden açık kaynaklı bir konteyner güvenliği karşılaştırmasıdır.
Rust tabanlı konteyner çalışma zamanı tarayıcısı, bir konteyner gibi çalışarak kullanıcıların konteyner çalışma zamanı izolasyonundaki boşlukları tespit eder. Ayrıca, daha güçlü yalıtım garantileri sunmak amacıyla kullanıcıların çalışma zamanı ortamlarını iyileştirmeye yönelik rehberlik de sağlar.
“Konteynerlerin mevcut durumu, içermemeleridir. Konteyner yalıtımının olmaması, bulut yerel ortamında konteyner kaçışları, sırların çalınması ve müşteri verileri dahil olmak üzere ciddi sonuçlara yol açar. Konteyner izolasyonunun olmaması görünmez olduğu için zararlıdır. Edera Saha CTO’su Jed Salazar, Help Net Security’ye şöyle konuştu: “Am I İzole Edildik, böylece herkes bulut yerel ortamlarındaki izolasyon eksikliğini görselleştirebilir ve çevrelerini bu korkunç tehditlere karşı korumak için atabilecekleri adımlar konusunda topluluğu eğitebilir.” .
Konteynerler yalnızca bir ana bilgisayardaki işlemlerdir; bu nedenle izolasyon, iş yükü ve çoklu kiracı güvenliği açısından kritik öneme sahiptir çünkü konteyner kaçışlarının ve güvenlik olaylarının patlama yarıçapını sınırlar.
İzole Edildim ayrıca DevOps ekipleri ve platform mühendisleri tarafından kapsayıcılı uygulamalarını veya kapsayıcı çalışma zamanı ortamlarını kurarken ortam ayrıcalıklarını ve yaygın olarak yapılan yanlış yapılandırmaları da araştırıyor. Konteynerden kaçış tekniklerine karşı sürekli testler sağlar.
Gelecek planları ve indirme
“Ayrıldım mı, bulut yerel ekosistemine yönelik yeni ve ortaya çıkan tehditleri izleyecek ve topluluğa yeni risklere karşı önlem almaları için pratik tavsiyeler verecek. Ağırlıklandırılmış riskler, iyileştirilmiş dokümantasyon, görselleştirme ve performans ile Am I İzole’nin bulgularını hafifletmek için önerilen yapılandırmalar dahil olmak üzere birçok önemli özellik eklemeyi planlıyoruz,” diye yorumladı Salazar.
İzole Edildim mi GitHub’dan indirilebilir.
Okumalısınız: