מהם האתגרים הבולטים בענן וכיצד מאבטחים את הקוברנטיס?

עולם הענן המתפתח מביא אתו אתגרים חדשים כל הזמן - בתחום האבטחה, אבל לא רק ● שורה של מומחים דנו בסוגיות הללו ברב שיח שהתקיים באחרונה בבית אנשים ומחשבים ● מה המסקנות שלהם?

מנהל אזורי לארכיטקטורת פתרונות בישראל, יוון וקפריסין ברד-האט. צילום: ניב קנטור

מחשוב הענן כבר מזמן אתנו, וככל שמתקדמים בזמן, כך הוא מביא אתו יותר ויותר אתגרים, בעיות – ופתרונות. ארגונים מבינים את חשיבותו והולכים ועוברים אליו – בין אם באופן מלא או במשולב עם On-Premise, בתוך הארגון. שלא לדבר על מילות באזזז של התקופה האחרונה כמו מולטי קלאוד (סביבות מרובות עננים), קוברנטיס ועוד. נושאים אלה ואחרים נדונו ברב שיח שהתקיים באחרונה בבית אנשים ומחשבים, לקראת כנס שייערך ב-9 בספטמבר הקרוב ויעסוק בהם, ובעיקר בענן היברידי ובקוברנטיס.

במפגש, שהנחו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ומני צרפתי, מנהל אזורי לארכיטקטורת פתרונות בישראל, יוון וקפריסין ברד-האט, השתתפו נציגי חברות בולטות בתחום, ספקים ומשתמשים.

צרפתי פתח בכך שציין מספר טרנדים בולטים בעולם המחשוב. לדבריו, "קורית מהפכה אמיתית בעולם הדטה סנטרים, אם כי לארגונים לוקח זמן לעכל אותה. המהפכה היא התמקדות באפליקציות ולא בתשתיות. ארגונים רוצים ליישם אפליקציות מהר ושהן יחיו במרחב אחד דינמי על פני העננים הפנימי והחיצוני, ללא מערכות מגבילות. הטרנד מתחיל לתפוס תאוצה ולקבל תקינה". כך, ציין, "קוברנטיס הפך להיות סטנדרט דה פקטו, חברות רבות מייצרות מוצרים המפותחים על בסיסו".

"סוגיה נוספת שמעסיקה את העולם הטכנולוגי היא איך עושים אבטחה בעולם המיקרו-שירותים. כמו כל התחומים, גם כאן היא נדרשת, וההבנה בכך מועטה", ציין.

לדבריו, "הקוברנטיס לא נותן גמישות מחשבתית, אלא מדובר בטכנולוגיה שמאפשרת את ארכיטקטורת המיקרו-שירותים. זאת ארכיטקטורה שלמה, שבתוכה צריך לתת דגש לערך העסקי, הטכנולוגי, לזמן ההגעה לשוק ועוד – הארכיטקטורה הכי מסובכת ומורכבת שהייתה עד היום, מפני שהיא מאפשרת אין סוף דברים".

צרפתי אמר כי אחת הטעויות של ארגונים היא ש-"הם מנסים לקחת את מה שהם עשו בעבר ולעשות את זה באמצעות קוברנטיס. אלא שזה דבר חדש לגמרי".

מודל האחריות המשותפת – הספק והלקוח

דובר נוסף בפאנל היה רני אסנת, סמנכ"ל השיווק של אקווה סקיוריטי, שעוסקת, בין השאר, באבטחת ענן. הוא אמר כי "הענן ההיברידי והמולטי קלאוד הם מציאות. ארגונים רבים כבר יודעים לקחת פאנל שלם של אפליקציות ולהריץ כל אפליקציה בענן פרטי, ציבורי או היברידי, בצורה לגמרי אוטומטית. זה נעשה בעזרת הרבה מאוד אוטומציה. מערכות כמו קוברנטיס ו-CICD מאפשרות לתפור את זה בצורה הרבה יותר פשוטה, מה גם שכל העננים הגדולים תומכים בקוברנטיס".

רני אסנת, סמנכ"ל השיווק של אקווה סקיוריטי. צילום: יניב פאר

רני אסנת, סמנכ"ל השיווק של אקווה סקיוריטי. צילום: יניב פאר

אסנת דיבר על מודל האחריות המשותפת, שקיים בענן הציבורי ומחלק את האחריות בין הספק ללקוח. "במודל הזה, הספק אומר: אנחנו נטפל באבטחת התשתיות ובאבטחה הפיזית של הדטה סנטר, כמו גם ברישות ובניהול זהויות. אחריות הלקוח היא לאפליקציות, מה הוא רוצה להביא על מנת להריץ בענן. יש תחום אפור לא קטן, ששם הגבולות זזים בהתאם להתפתחויות הטכנולוגיות בכלל ובאותו שירות ענן בפרט", הוסיף.

הוא ציין ש-"לקוברנטיס ולקונטיינרים יש דרישות אבטחה שונות, כלי אבטחה מסורתיים אינם אפקטיביים כשזה מגיע לתחומם אלה. הסיבה לכך היא שקוברנטיס הוא מערכת מורכבת, עם הרבה דברים לא סגורים מבחינת אבטחה ובכלל, שצריך לטפל בהם". אסנת המליץ לבצע את הטיפול הזה באמצעות מערכות כמו OpenShift של רד-האט. "אם הארגון לא משתמש במערכת כזאת, הוא חייב לדאוג לפתרון משלו", אמר.

"כמו שלקח זמן להבין את אבטחת השרתים – כך גם בקוברנטיס"

גם אייל שייניס, ארכיטקט פתרונות ענן ב-MedOne, דיבר על הקוברנטיס והקונטיינרים – ועל אבטחתם. "הקוברנטיס הוא דבר מתפתח. אם בעבר דיברנו על וירטואליזציה לאחסון, קונטיינרים זאת אבולוציה נוספת של זה, שעדיין לא מתפתחת במיוחד בישראל", אמר.

אייל שייניס, ארכיטקט פתרונות ענן ב-MedOne. צילום: יניב פאר

אייל שייניס, ארכיטקט פתרונות ענן ב-MedOne. צילום: יניב פאר

הוא ציין כי "התחום מביא אתו אתגרים אבטחתיים, וכמו שלקח זמן להבין איך מגנים על שרתים פיזיים ו-וירטואליים – כך גם בקוברנטיס".

דיווחים נוספים על הרב שיח – בשבוע הבא.

מתעניינים בעולם הענן? רוצים לשמוע עוד? הירשמו לכנס הענן ההיברידי והקוברנטיס של אנשים ומחשבים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים