转载

适合不可变基础设施、可提高安全性的可引导应用

在 QCon伦敦2016大会 上, Boxfuse 首席执行官 Axel Fontaine 谈了“可引导应用(Bootable App)”模式,,这是一个将不可变基础设施部署到云上的裸机镜像。这个最小镜像包含了栈中的所有层次,包括OS内核、库和运行时环境,但 空间占用仍然很小 (MB级而不是GB级),减少了镜像上传时间和存储成本,同时还显著缩小了运行实例的 攻击面 。

Fontaine提出,这个最小镜像只包含栈底层中绝对必要的组件。该镜像然后会包含应用程序本身、应用程序服务器、相应的语言运行时及所需的库、OS内核。下图是可引导应用(归功于Axel Fontaine)中典型组件集与传统全功能镜像的对比:

适合不可变基础设施、可提高安全性的可引导应用

由于这个最小镜像省略了许多常常成为攻击点(例如SSH)的标准OS工具,得到的实例就避开了已知的和将来的漏洞(Fontaine建议采用 集中式日志系统 ,确保日志在任何实例终止很长一段时间后仍然可以访问)。

对于应用程序安全而言, 实例生命期短暂 是一个永恒的优势,因为它们每次部署时会被替换,这样,对于任何特定实例的成功攻击,其持续时间和范围就受到了限制。Fontaine对其影响提出了警告:实例需要在任何时点都是可抛弃的(数据存储应该有自己的安全和可靠性机制),而会话应该加密并登记到客户Cookies中。

对于成本和安全效率,Fontaine还建议 最小化不必要的复杂性 。例如,在弹性负载均衡器就足够的情况下安装复杂的服务发现工具;当应用程序可以使用云平台提供的原生服务运行和扩展时引入容器(及相关的镜像管理、调度&编排、容量管理和网络方案)。组织应该专注于提升应用程序的业务价值,简化应用程序交付过程,考虑运行一项服务的整体成本(包括安装配置的时间及管理的复杂性),而不只是云托管成本。

查看英文原文: Bootable Apps for Immutable Infrastructure and Security

原文  http://www.infoq.com/cn/news/2016/03/bootable-apps-immutable-security
正文到此结束
Loading...