Blackhat.az

Loading...

Blackhat.az

Register

Cyber Security - Digital Forensics - Hacking - Pentest - Hardware attacks - SOC - 03 March 2021

Docker və Container texnologiyası nədir?

Docker, konteyner texnologiyasından istifadə edərək tətbiqlər yaradın, yerləşdirin və işə salın
Bu, əməliyyatlarını asanlaşdırmaq üçün hazırlanmış bir vasitədir. Konteynerlər bir inkişaf etdiricidir
kitabxana və digər asılılıqlar kimi ehtiyac duyduğu bütün hissələrlə birlikdə tətbiq.
tək bir paket kimi qablaşdırmağa və göndərməyə imkan verir. Bu şəkildə tətbiq içindəki kod
Hər hansı bir xüsusi
ayardan asılı olmayaraq, tətbiq başqa bir Linux maşınında (konteynerdə) işləyəcəkdir.
təmin edir.
Docker sanal maşına bənzəyir, lakin virtual maşından fərqli olaraq tam bir virtual əməliyyat sistemidir.
sistemi qurmaq əvəzinə Docker tətbiqetmələri eyni Linux nüvəsini istifadə edir.
Kimi istifadə etməyə imkan verir. Bu, əhəmiyyətli bir performans artımı təmin edir və tətbiqin ölçüsünü azaldır.
azalır.

Docker açıq mənbəli bir layihədir. Hər kəsin Docker və qutuya kömək edə biləcəyi yerdir
Kənarda olmayan əlavə xüsusiyyətlərə ehtiyac olduqda öz ehtiyaclarını ödəmək
genişlənə biləcəyi deməkdir.

Konteyner nədir?

Konteyner şəkli, işə salmaq üçün lazım olan hər şeyi ehtiva edən yüngül bir proqramdır
bağımsız bir yürütülebilir paketdir. Kod, işləmə vaxtı, sistem alətləri, sistem
kitabxanaları, konfiqurasiyaları ehtiva edir. Həm Linux, həm də Windows əsaslı tətbiqetmələr
istifadəsi mümkün olan konteynerləşdirilmiş proqram mühitindən asılı olmayaraq həmişə eyni işləyir

Konteynerlər, ətraf mühiti ilə əlaqəli proqramı təcrid edir, məsələn inkişaf və quruluş
eyni infrastrukturda fərqli proqram istifadə edən mühitləri və komandaları arasındakı fərqlər
Aralarındakı problemləri azaltmağa kömək edir.

Əsas Docker Təhlükəsizliyi
Kiber Təhlükəsizlik günümüzün məlumat mərkəzlərində hər şeydən üstündür.
Çox kiçik bir pozuntu belə böyük ziyana səbəb ola bilər. Bu səbəbdən təşkilatlar
təhlükəsizlik tapıntılarına və yeni zəifliklərə xüsusilə həssas olmalıdırlar.
Virtuallaşdırma əsas hala gələndə VM təhlükəsizliyi ümumi bir məsələ idi. İT Təhlükəsizlik
mütəxəssislər uzun müddət virtuallaşdırılmış bir mühitin potensial zəif tərəflərini müzakirə etdilər.
Bəlkə də ən pis ssenari “VM Escape” dir. Bu termin təcavüzkarın qonaq virtual olması deməkdir
güzəşt edilmiş maşın və virtual maşın və hipervizorun daxilində “qaçmaq”
Bunun üzərindəki digər əsas proseslərə daxil ola biləcəyi bir vəziyyəti təsvir etmək üçün istifadə olunur.
Virtuallaşdırma liderləri bu cür təhlükəsizlik məsələlərinin həll olunmasını təmin etmək üçün əladırlar.
Səy göstərdilər və VM qaçışını həqiqi bir təhdid olaraq yüksək səslə rədd etdilər. Biz hamımız
Onlara inanmağa başladığımızda, CrowdStrike-dəki tədqiqatçılar, CEN-2015-3456 olaraq
Adını çəkdiyimiz və “VENOM” adlandırdığımız zəifliyi və QEMU-nun virtual disketini göstərdi
Sürücünüzdəki bəzi həssas kodlardan sui-istifadə edərək, təcavüzkarlar potensial olaraq ola bilər
qazanma potensialına və ana sistemdə və ana kompüterdə işləyən hər hansı digər virtual sistemə sahibdirlər.
maşınlara daxil ola bildilər. Bu səbəbdən Docker bir virtualizasiya xidməti olmasa da
növbəti yazıda konteyner təhlükəsizliyinin təmin olunmasına kömək etməyə çalışacağıq.