אבטחת מידע והיכולת להגן עליו הן גורם מכריע בבחירת ספק ענן ציבורי. בזמן האחרון הפך השימוש בקונטיינרים לדרך המקובלת ביותר לפריסת יישומים, הן בענן הציבורי והן on-premise, וסביבת Kubernetes Engine של גוגל מציעה מספר דרכים מומלצות כדי להבטיח את הפרטיות ואבטחת המידע שלכם ברשת. מאמר זה מתייחס לכמה מהשאלות שמפתחים שואלים אותנו בנוגע לאבטחת קונטיינרים בסביבת Kubernetes Engine, וממחיש את ההבדל בין אבטחת מידע בסביבת קונטיינרים לאבטחת רשתות מסורתיות של VM.
יש להניח שכל מי שמשתמש ב-Kubernetes כבר יודע שהוא מפשט במידה ניכרת את ניהול ה-workloads והקונפיגורציות של ה-firewall, אלא ש-Kubernetes Engine מציע בנוסף לכך כמה כלים ותכונות אבטחה שמסייעים להגן על הנתונים שלך ברשת. להלן כמה דוגמאות.
ניתן לבודד את ה-workloads שלך באמצעות Private Clusters (גרסת בטא), אשר מפיקים כתובות RFC 1918 IP פרטיות ולמעשה מורידים את ה-workloads מהאינטרנט הציבורי. השימוש ב-Authorized Networks (גרסת בטא) מאפשר לך להגביל גישה ל-master endpoint שלך לקבוצה מוגדרת ומאושרת של כתובות IP.
רשתות (Virtual Private Cloud (VPC מספקות קישוריות פרטית מאובטחת בין המשאבים שלך, כולל clusters של Kubernetes Engine, ובכך מאפשרות לך ניהול גמיש ונוח יותר של היישומים תוך התחשבות בניהול כתובות IP, ניתוב ו-firewall – וזאת בלי להזדקק לניתוב מרשת האינטרנט או לשימוש ב-VPN. בנוסף, VPC service controls מאפשרים לך להגביל את הגישה לנתונים ממקורות רשת מהימנים, וכך להקטין את הסיכון לחשיפה לא רצויה של נתונים.
תכונה חשובה נוספת שמציע Kubernetes Engine נקראת Kubernetes Network Policies והיא מאפשרת להגביל ב-cluster שלך את התעבורה בין יחידות ההרצה (Pod to Pod), וכך להפריד ולמעשה לבודד את ה-microservices שלך אחד מהשני, וגם מכל מה שמעבר, כדי להגביר את ההגנה על המידע. כמו כן, יש לציין כי הצפנה של נתונים בכל מעבר שלהם ממקום למקום מגיעה כסטנדרט בפלטפורמת הענן של גוגל.
מי שמעוניין ללמוד יותר על תכונות אבטחה וטכניקות יעילות בעת הגדרת גישה לרשת בסביבת Kubernetes Engine, מוזמן להתעדכן בכנס הענן הגדול של גוגל - Google Cloud Summit - שיתקיים ב-30 במאי 2018 בגני התערוכה, ביתן 2.
הכנס הוא המקום הטוב ביותר להתעדכן בכל ההשקות וההכרזות האחרונות של גוגל בתחום הענן, להתנסות בדמואים חווייתיים וללמוד על הכלים והאפשרויות שמעניק הענן של גוגל למפתחים ולארגונים מכל גודל ומגזר. לקראת הכנס יגיעו לישראל כ-50 דוברים בכירים ומומחים טכניים מגוגל, וכן לקוחות ושותפים של Google Cloud שייקחו חלק באירוע המקצועי הגדול מסוגו בארץ.
הכנס יציע ארבעה מסלולי תוכן: מסלול Kubernetes & Hybrid cloud, שיתמקד בהיבטים ובאפשרויות השונות של Kubernetes בתחומי האבטחה, בניית אפליקציות ו-deployment; מסלול Journey to the Cloud; מסלול שיתמקד ב-Machine Learning; ומסלול Big Data & Analytics.
לראשונה בישראל, משתתפי Google Cloud Summit יוכלו לקחת חלק ב-Cloud Hero - משחק זוכה פרסים למפתחים, שיתקיים במהלך האירוע. בנוסף, באי הכנס יוכלו להכיר מקרוב את מערך ה-API’s של גוגל קלאוד, להתעדכן על מגוון האפשרויות ב-Kubernetes וללמוד כיצד בונים את הדור הבא של האפליקציות בענן.
לפרטים נוספים ולהרשמה >> http://bit.ly/2qM7qLD
אלית בן בסט נוריאל, Head of Cloud Marketing, Israel & CEE, Google
אבטחת מידע והיכולת להגן עליו הן גורם מכריע בבחירת ספק ענן ציבורי. בזמן האחרון הפך השימוש בקונטיינרים לדרך המקובלת ביותר לפריסת יישומים, הן בענן הציבורי והן on-premise, וסביבת Kubernetes Engine של גוגל מציעה מספר דרכים מומלצות כדי להבטיח את הפרטיות ואבטחת המידע שלכם ברשת. מאמר זה מתייחס לכמה מהשאלות שמפתחים שואלים אותנו בנוגע לאבטחת קונטיינרים בסביבת Kubernetes Engine, וממחיש את ההבדל בין אבטחת מידע בסביבת קונטיינרים לאבטחת רשתות מסורתיות של VM.
יש להניח שכל מי שמשתמש ב-Kubernetes כבר יודע שהוא מפשט במידה ניכרת את ניהול ה-workloads והקונפיגורציות של ה-firewall, אלא ש-Kubernetes Engine מציע בנוסף לכך כמה כלים ותכונות אבטחה שמסייעים להגן על הנתונים שלך ברשת. להלן כמה דוגמאות.
ניתן לבודד את ה-workloads שלך באמצעות Private Clusters (גרסת בטא), אשר מפיקים כתובות RFC 1918 IP פרטיות ולמעשה מורידים את ה-workloads מהאינטרנט הציבורי. השימוש ב-Authorized Networks (גרסת בטא) מאפשר לך להגביל גישה ל-master endpoint שלך לקבוצה מוגדרת ומאושרת של כתובות IP.
רשתות (Virtual Private Cloud (VPC מספקות קישוריות פרטית מאובטחת בין המשאבים שלך, כולל clusters של Kubernetes Engine, ובכך מאפשרות לך ניהול גמיש ונוח יותר של היישומים תוך התחשבות בניהול כתובות IP, ניתוב ו-firewall – וזאת בלי להזדקק לניתוב מרשת האינטרנט או לשימוש ב-VPN. בנוסף, VPC service controls מאפשרים לך להגביל את הגישה לנתונים ממקורות רשת מהימנים, וכך להקטין את הסיכון לחשיפה לא רצויה של נתונים.
תכונה חשובה נוספת שמציע Kubernetes Engine נקראת Kubernetes Network Policies והיא מאפשרת להגביל ב-cluster שלך את התעבורה בין יחידות ההרצה (Pod to Pod), וכך להפריד ולמעשה לבודד את ה-microservices שלך אחד מהשני, וגם מכל מה שמעבר, כדי להגביר את ההגנה על המידע. כמו כן, יש לציין כי הצפנה של נתונים בכל מעבר שלהם ממקום למקום מגיעה כסטנדרט בפלטפורמת הענן של גוגל.
מי שמעוניין ללמוד יותר על תכונות אבטחה וטכניקות יעילות בעת הגדרת גישה לרשת בסביבת Kubernetes Engine, מוזמן להתעדכן בכנס הענן הגדול של גוגל - Google Cloud Summit - שיתקיים ב-30 במאי 2018 בגני התערוכה, ביתן 2.
הכנס הוא המקום הטוב ביותר להתעדכן בכל ההשקות וההכרזות האחרונות של גוגל בתחום הענן, להתנסות בדמואים חווייתיים וללמוד על הכלים והאפשרויות שמעניק הענן של גוגל למפתחים ולארגונים מכל גודל ומגזר. לקראת הכנס יגיעו לישראל כ-50 דוברים בכירים ומומחים טכניים מגוגל, וכן לקוחות ושותפים של Google Cloud שייקחו חלק באירוע המקצועי הגדול מסוגו בארץ.
הכנס יציע ארבעה מסלולי תוכן: מסלול Kubernetes & Hybrid cloud, שיתמקד בהיבטים ובאפשרויות השונות של Kubernetes בתחומי האבטחה, בניית אפליקציות ו-deployment; מסלול Journey to the Cloud; מסלול שיתמקד ב-Machine Learning; ומסלול Big Data & Analytics.
לראשונה בישראל, משתתפי Google Cloud Summit יוכלו לקחת חלק ב-Cloud Hero - משחק זוכה פרסים למפתחים, שיתקיים במהלך האירוע. בנוסף, באי הכנס יוכלו להכיר מקרוב את מערך ה-API’s של גוגל קלאוד, להתעדכן על מגוון האפשרויות ב-Kubernetes וללמוד כיצד בונים את הדור הבא של האפליקציות בענן.
לפרטים נוספים ולהרשמה >> http://bit.ly/2qM7qLD
אלית בן בסט נוריאל, Head of Cloud Marketing, Israel & CEE, Google
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר