সুচিপত্র:
ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
অনেক আইটি প্রশাসক কনটেইনারগুলিকে অ্যাপ্লিকেশন-ডেভলপমেন্ট (অ্যাপ-ডেভ) টুলসেট হিসাবে দেখেন, এর দুটি জনপ্রিয় উদাহরণ সহ: ডকার, কনটেইনারগুলি নিয়ন্ত্রণের একটি মাধ্যম এবং কুবেরনেটস, গুগল দ্বারা ধারক স্থাপনার স্বয়ংক্রিয়করণ, স্কেলিং স্বয়ংক্রিয় করতে গুগল দ্বারা নির্মিত একটি মুক্ত-উত্স সিস্টেম, এবং পরিচালনা। এগুলি দুর্দান্ত সরঞ্জামগুলি, তবে কোনও অ্যাপ্লিকেশন-এর প্রসঙ্গের বাইরে কীভাবে এগুলি ব্যবহার করা যায় তা নির্ধারণ করা দিন-দিন আইটি ক্রিয়াকলাপের উপর নির্ভরশীল প্রশাসকদের পক্ষে একটি কঠিন প্রশ্ন হতে পারে।
কনটেইনাররা যা করতে পারে তার কারণটি তাদের আর্কিটেকচারের কারণে। কনটেইনারগুলি ভার্চুয়ালাইজেশন হিসাবে শ্রেণীবদ্ধ করা হয়, তবে ভার্চুয়াল মেশিনগুলির (ভিএম) বেশিরভাগ আইটি লোকেরা পরিচালনায় অভ্যস্ত as একটি সাধারণ ভিএম সম্পূর্ণ কম্পিউটার এবং এটিতে যে কোনও অ্যাপস চলমান বা এমনকি একটি আসল মেশিন হিসাবে কেবল এটির সাথে যোগাযোগ করে ভার্চুয়ালাইজ করে। অন্যদিকে একটি ধারক সাধারণত অপারেটিং সিস্টেমকে (ওএস) ভার্চুয়ালাইজ করে।
আপনি যখন কোনও ধারক ব্যবহার করেন, এর মধ্যে যে অ্যাপ্লিকেশনটি চালিত হয় সেগুলি একই মেশিনে অন্য কোনও কিছু চলমান দেখতে পাবে না, যেখানে কিছু লোকেরা এটি একটি পূর্ণ অন ভিএম দিয়ে বিভ্রান্ত করতে শুরু করে। হোস্ট ওএস এর কার্নেল পাশাপাশি ডিভাইস ড্রাইভারস, নেটওয়ার্কিং সম্পদ এবং একটি ফাইল সিস্টেম সহ অ্যাপ্লিকেশনটি চালানোর জন্য প্রয়োজনীয় সমস্ত জিনিস কনটেইনার সরবরাহ করে।
উদাহরণস্বরূপ, কন্টেইনার পরিচালনা ব্যবস্থা, ডকার যখন একটি ধারকটিকে কিক করে ফেলে, তখন এটি ওএস চিত্রগুলির একটি সংগ্রহস্থল থেকে লোড করে দেয়, যার প্রত্যেকটিই কনটেইনার অ্যাডমিন দ্বারা ইনস্টল করা, পরীক্ষা করা, এমনকি কাস্টমাইজ করা দরকার। বিভিন্ন উদ্দেশ্যে প্রচুর বিশেষায়িত চিত্র থাকতে পারে এবং কোন কাজের চাপের জন্য কোন চিত্রটি ব্যবহার করতে হবে তা আপনি নির্দিষ্ট করতে পারেন। আপনি সেই মানক চিত্রগুলির কনফিগারেশনটিকে আরও কাস্টমাইজ করতে পারেন যা আপনি পরিচয় পরিচালনা, ব্যবহারকারীর অনুমতি বা অন্যান্য সুরক্ষা সেটিংস সম্পর্কে উদ্বিগ্ন হয়ে উঠলে খুব কার্যকর হতে পারে।
সুরক্ষা ভুলে যাবেন না
ক্যালিফোর্নিয়ার সান জোসে ভিত্তিক উচ্চ-পারফরম্যান্স অ্যানালগ এবং মিশ্র-সংকেত ইন্টিগ্রেটেড সার্কিট (আইসি) সমাধান প্রস্তুতকারক, ম্যাক্সিম ইন্টিগ্রেটেডের চিফ সাইবার রিস্ক অফিসার, ম্যাট হোলক্রাফ্টের সাথে আইটি অপারেশনগুলিতে কনটেইনারগুলির প্রভাব নিয়ে আলোচনার সুযোগ পেয়েছি।
"কনটেইনারগুলির উত্থান আইটি সংস্থাকে তাদের সংস্থাকে পরিষেবা দেওয়ার এবং মেঘ এবং অন্যান্য অবকাঠামোগুলির ওভারলোড এড়াতে সক্ষম হওয়ার সম্ভাবনা রয়েছে, " হোলক্র্যাফ্ট ব্যাখ্যা করেছেন। "তারা আপনাকে আরও তরল উপায়ে পরিষেবা সরবরাহ করার অনুমতি দেয়, " তিনি বলেছিলেন, তারা আরও একটি সংস্থা আরও দ্রুত স্কেল আপ এবং ডাউন করার অনুমতি দেয় কারণ সম্পূর্ণ অন ভিএমএসের বিপরীতে, ধারকগুলি কোনও ক্ষেত্রে কাটা এবং পিছনে পিছনে যেতে পারে can সেকেন্ড।
এর অর্থ আপনি একটি ডেটাবেস এক্সটেনশানের মতো কোনও ব্যবসায়ের লাইন কাজের চাপের একটি সম্পূর্ণ উদাহরণ চালু বা বন্ধ করতে পারেন, উদাহরণস্বরূপ, একটি সম্পূর্ণ ভার্চুয়াল সার্ভারটি সক্রিয় করতে যে সময়ের প্রয়োজন হবে। এর অর্থ ব্যবসায়ের চাহিদা পরিবর্তনের ক্ষেত্রে আইটির প্রতিক্রিয়ার সময়টি চিহ্নিত হয়েছে উন্নতিসাধন, বিশেষত যেহেতু আপনি ইতিমধ্যে প্রাক-কনফিগার করা এবং কাস্টমাইজড স্ট্যান্ডার্ড ওএস চিত্র ব্যবহার করে সেই ধারকগুলি সরবরাহ করতে সক্ষম হবেন।
তবুও, হোলক্রাফ্ট সতর্ক করেছিল যে আপনার ধারক কনফিগারেশন প্রক্রিয়ার একটি মানক অংশ হিসাবে সুরক্ষা অন্তর্ভুক্ত করা সমালোচনা। কাজ করার জন্য, সুরক্ষাটি ধারকটির মতো চটজলদি হতে হবে। হোলক্রাফ্ট বলেছিল, "প্রধান বৈশিষ্ট্যটি তত্পরতাপূর্ণ হতে হবে, কারণ" একটি ধারক রক্ষার জন্য এটি র্যাম্প আপ করা দরকার।"
ধারক সুরক্ষায় তৃতীয় পক্ষের সহায়তা
হোলক্রাফ্ট বলেছে যে বেশ কয়েকটি সাইবার সিকিউরিটি স্টার্টআপস রয়েছে যা একটি আইটি সরঞ্জাম হিসাবে পাত্রে সফলভাবে ব্যবহারের জন্য প্রয়োজনীয় চতুর সুরক্ষা প্ল্যাটফর্ম সরবরাহ করতে শুরু করে। ধারক-সুনির্দিষ্ট সুরক্ষার সুবিধা হ'ল এটি আইটি প্রশাসকদের প্রাথমিক ধারক আর্কিটেকচার প্রক্রিয়ার অংশ হিসাবে সুরক্ষা অন্তর্ভুক্ত করতে সক্ষম করে।
এইভাবে কনটেইনার সুরক্ষা কাজ করে এমন একটি সূচনাকে একুয়া সুরক্ষা সফটওয়্যার বলে এবং এটি একটি নতুন পণ্য সরবরাহ করছে, যার নাম মাইক্রোঅনফার, বিশেষত ধারক ব্যবহারের ক্ষেত্রে লক্ষ্য। বিকাশ বা কনফিগারেশন প্রক্রিয়ার শুরুর দিকে মাইক্রোইনফোরসরটি ধারকটিতে সন্নিবেশ করা হয়। তারপরে, কন্টেইনারটি চালু হওয়ার পরে, সুরক্ষা এটিটি দিয়ে শুরু করে। কোনও পাত্রে লোড হয়ে যাওয়ার পরে এটি পরিবর্তন করা যায় না, তাই সুরক্ষিত থাকার ব্যবস্থা রয়েছে।
"এটি প্রক্রিয়া শুরুর আগেই সুরক্ষা মানুষকে প্রবেশ করতে এবং সুরক্ষা স্থাপনের অনুমতি দেয়, " একা সিকিউরিটি সফ্টওয়্যারটির প্রতিষ্ঠাতা ও সিটিও আমির জেরবী বলেছিলেন। তিনি বলেছিলেন যে এটি পাত্রে একটি পরিষেবা হিসাবে সুরক্ষা তৈরি করে। এইভাবে, মাইক্রোঅনফারসরের অন্যান্য পাত্রেও দৃশ্যমানতা থাকতে পারে।
জের্বি বলেছিলেন, "আপনি একটি ধারকটি দেখে দেখতে পারেন এবং ধারকটি ঠিক কী করছে, কী প্রক্রিয়াগুলি চলছে এবং এটি কী পড়ছে এবং কী লিখছে" see তিনি আরও যোগ করেছেন যে মাইক্রোঅ্যানফার্সার তখন একটি সতর্কতা প্রেরণ করতে পারে যখন এটি কোনও ধারকটির মধ্যে এমন কার্যকলাপের সনাক্ত করে যা সেখানে থাকার কথা নয়, এবং যখন এটি ঘটে তখন এটি ধারকগুলির কাজকাজ বন্ধ করে দিতে পারে।
মাইক্রোইনফোরসর যে ধরণের ক্রিয়াকলাপের সন্ধান করতে পারে তার একটি ভাল উদাহরণ ম্যালওয়্যার হতে পারে যা কোনও ধারকটিতে ইনজেকশনের ব্যবস্থা করা হয়েছিল। এর একটি দুর্দান্ত উদাহরণ হ'ল নতুন ধারক-ভিত্তিক আক্রমণগুলির মধ্যে একটি হতে পারে যেখানে একটি ধারক ক্রিপ্টোকারেন্সি খনির সফ্টওয়্যার একটি সিস্টেমে ইনজেকশনের ব্যবস্থা করা হয়, যেখানে এটি অন্য কারও জন্য অর্থোপার্জন করার সময় সংস্থানগুলিকে ব্যর্থ করে। মাইক্রোএফনারও এ জাতীয় ক্রিয়াকলাপ সনাক্ত করতে এবং তত্ক্ষণাত এটিকে শেষ করতে পারে।
ম্যালওয়্যারের সাথে লড়াই করা পাত্রে অন্যতম বড় সুবিধা কারণ তারা তাদের অভ্যন্তরগুলিতে সহজেই দৃশ্যমান করে। এর অর্থ হল যে তাদের অপারেশনগুলি নিরীক্ষণ করা তুলনামূলকভাবে সহজ এবং খারাপ কিছু ঘটতে রোধ করতে তুলনামূলক সহজ।
এটি লক্ষণীয় যে, পাত্রে কিছু সময়ের জন্য লিনাক্সের জন্য একটি স্থাপত্য উপাদান হিসাবে উপলব্ধ ছিল, সেগুলি মাইক্রোসফ্ট উইন্ডোতেও উপলব্ধ। আসলে, মাইক্রোসফ্ট উইন্ডোজের জন্য ডকারের একটি সংস্করণ সরবরাহ করে এবং উইন্ডোজ সার্ভার এবং উইন্ডোজ 10 এ কীভাবে পাত্রে তৈরি করা যায় সে সম্পর্কে নির্দেশাবলী সরবরাহ করে।