Vigitrust CEO’su Mathieu Gorge ile bu podcast’te, örneğin Kubernetes aracılığıyla dağıtılan kaplara ve kapsayıcı tarafından oluşturulan verilerin depolanması ve yedeklenmesinin uyumluluğu nasıl etkilediğine bakıyoruz.
Uygulama iş yüklerini taşınabilir hale getirmedeki genel avantajlarına rağmen kapsayıcılarla gelen doğal karmaşıklıktan bahsediyoruz. Bunun getirdiği zorluk, izleme verilerini de potansiyel olarak karmaşık hale getirmektir ve çözüm, uyumlu kalmanız için kapsayıcı tarafından oluşturulan verileri bir şekilde yönetmektir.
Gorge ayrıca düzenleyicilere, kapsayıcılı ortamlarda oluşturulan verilerin kontrolünün sizde olduğunu ve bunların güvenli olduğunu gösterebileceğinizden emin olmaktan da bahsediyor. Konteynerleri ve verilerini ele almanın zorluğu nispeten yenidir ve Gorge, standart kuruluşlarından gelecek rehberliği sabırsızlıkla beklemektedir.
Antony Adshead: Kapsayıcılar için depolama ve yedekleme, yasal ve mevzuat uyumluluğuna yönelik hangi tehditleri oluşturuyor?
Matthew Boğazı: Öncelikle bir konteynere ve ne olduğuna bakalım. Kapsayıcı, tüm bağımlılıklarını içeren bir uygulamadır – onu çalıştırmak için gereken ikili dosyalar, kitaplıklar, yapılandırma dosyaları. Tüm bunlar, bulut da dahil olmak üzere bir bilgi işlem ortamından diğerine bütünüyle taşınabilen tek bir pakette bir araya getirilir.
Finansal veriler, kredi kartı sahibi bilgilerine ait veriler veya korunan sağlık bilgileri gibi farklı veri türleri için farklı kapsayıcı türleri kullanabilmenizin kesin avantajları vardır.
Tüm bunlarla ilgili zorluk, esasen mini veri alanları yaratıyor olmanız ve bu veri alanlarının nerede olduğunu takip etmenin çok önemli olmasıdır, aksi takdirde, verileri türe göre izole etme amacını, örneğin veri sınıflandırmanızı eşleştirme amacını ortadan kaldırmış olursunuz. yapıyor olmalı
Ama sonunda, daha karmaşık bir ortama sahipsiniz. Bu yıl San Francisco’daki RSA’da, kapsayıcılar ve sanallaştırma arasındaki farkların yanı sıra benzerlikler hakkında çok fazla konuşma yapıldı, çünkü temelde aynı şey olarak görülebilir, ancak sanallaştırma bütün bir makinedir, oysa kapsayıcı bir veri alanıdır.
Ama aynı zamanda tehlikeler hakkında çok fazla konuşma görüyoruz, [such as] verilerinizin nerede bulunduğunu takip ettiğinizden ve bu verilerin güvenliğini sağlamak için doğru yedeklemeleri ve doğru uyumluluk çerçevelerini uygulayabildiğinizden emin olmak.
Adshead: Bu tehditlerin özellikle depolama ve yedeklemeye etkileri nelerdir?
Geçit: Ana tehdit, düzenleyicilere bu kapların kontrolünün sizde olduğunu, verilerin kontrolünün sizde olduğunu, verilerin nereye taşındığını bildiğinizi, verileri taşımak için nedeninizin olduğunu, veri konumunu her zaman tamamen doğru tutun. GDPR’yi düşünün [the EU General Data Protection Regulation] ve verileri her zaman doğru ve güvenli tutmaya yönelik temel gereksinimleri – ve bunu yapmak için nerede olduğunu bilmeniz gerekir.
Kapları yönetmenize ve her zaman kapların haritasını çıkarmanıza izin veren teknolojiye yatırım yapmanız gerekir, böylece bir şeyler ters giderse verileri izole edebilir veya yedekleyip yeniden oluşturabilirsiniz, ancak hiçbir aşamada bunu yapmazsınız verilerin kontrolünü kaybedersiniz.
Bunu yapmanın yolu da eğitim ve politikalardan geçer. Kapsayıcı yönetimiyle ilgili, özellikle bulutta bazı yeni teknolojiler var. Aslında, Bulut Güvenliği İttifakı, veri kapsayıcısı nedir ve güvenlik üzerindeki etkileri nelerdir, onu nasıl güvence altına alabilirim, nasıl takip edebilirim?
Bu biraz yeni. Bu, izlemenizi şiddetle tavsiye edeceğim bir alandır ve NIST’ten ve konteyner yönetimi ve konteyner güvenliği ile ilgili diğer çerçevelerden beklenen bazı yeni yayınlar olacaktır. Bunun farkında olmamız ve bunu veri uyumluluğu ve depolama için genel güvenlik stratejisine koymamız gerektiğini düşünüyorum.