BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

适合不可变基础设施、可提高安全性的可引导应用

| 作者 Manuel Pais 关注 9 他的粉丝 ,译者 谢丽 关注 12 他的粉丝 发布于 2016年3月18日. 估计阅读时间: 2 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

QCon伦敦2016大会上,Boxfuse首席执行官Axel Fontaine谈了“可引导应用(Bootable App)”模式,,这是一个将不可变基础设施部署到云上的裸机镜像。这个最小镜像包含了栈中的所有层次,包括OS内核、库和运行时环境,但空间占用仍然很小(MB级而不是GB级),减少了镜像上传时间和存储成本,同时还显著缩小了运行实例的攻击面

Fontaine提出,这个最小镜像只包含栈底层中绝对必要的组件。该镜像然后会包含应用程序本身、应用程序服务器、相应的语言运行时及所需的库、OS内核。下图是可引导应用(归功于Axel Fontaine)中典型组件集与传统全功能镜像的对比:

由于这个最小镜像省略了许多常常成为攻击点(例如SSH)的标准OS工具,得到的实例就避开了已知的和将来的漏洞(Fontaine建议采用集中式日志系统,确保日志在任何实例终止很长一段时间后仍然可以访问)。

对于应用程序安全而言,实例生命期短暂是一个永恒的优势,因为它们每次部署时会被替换,这样,对于任何特定实例的成功攻击,其持续时间和范围就受到了限制。Fontaine对其影响提出了警告:实例需要在任何时点都是可抛弃的(数据存储应该有自己的安全和可靠性机制),而会话应该加密并登记到客户Cookies中。

对于成本和安全效率,Fontaine还建议最小化不必要的复杂性。例如,在弹性负载均衡器就足够的情况下安装复杂的服务发现工具;当应用程序可以使用云平台提供的原生服务运行和扩展时引入容器(及相关的镜像管理、调度&编排、容量管理和网络方案)。组织应该专注于提升应用程序的业务价值,简化应用程序交付过程,考虑运行一项服务的整体成本(包括安装配置的时间及管理的复杂性),而不只是云托管成本。

查看英文原文:Bootable Apps for Immutable Infrastructure and Security

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

最小可行镜像 by Wong Peter

属于不可变基础设施,只包含绝对必要的组件。Docker、微服务、云平台。

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

1 讨论

深度内容

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT