Upload File

4 red hat_minsk_june_25_2015

20
Сергей Дужий Менеджер по развитию бизнеса по СНГ Май 2015 Linux контейнеры и Docker - как обеспечить безопасность ?

Upload: anti4ek

Post on 15-Aug-2015

18 views

Category:

Software


0 download

Report

TRANSCRIPT

Page 1: 4 red hat_minsk_june_25_2015

Сергей ДужийМенеджер по развитию бизнеса по СНГ

Май 2015

Linux контейнеры и Docker -как обеспечить безопасность ?

Page 2: 4 red hat_minsk_june_25_2015

2

Как мы создаем наши продуктыRed Hat сотрудничает с сообществом разработчиков

Fedora, Jboss.org, Spacewalk, ... для создания инновационных продуктов

Результаты сотрудничества c сообществом являются основой для продуктов корпоративного уровня

Инновационные идеи передаются в проекты сообщества

Генерация инновационных идей и их развитие

Создание максимально инновационного продуктаСрок жизни 1 – 1,5 года

Создание стабильного продукта корпоративного

уровня Срок жизни до 13 лет

Page 3: 4 red hat_minsk_june_25_2015

3

Чем Red Hat отличается от других разработчиков ПО?

Red Hat продает поддержку, в рамках которой заказчику передается бинарный образ продукта, для которого и оказывается поддержка

За один годовой платеж, можно получить ПО (включая исходные коды и бинарный образ).

Запрещается передача кому либо исходных кодов и бинарных образов содержащих торговые знаки зарегистрированные Red Hat

Нет лицензионных платежей за использование ПО Red Hat

Не закрыто – по истечению срока подписки заказчик имеет возможность выбора, продлить поддержку или осуществлять ее самостоятельно

Заказчик может выбрать другого производителя, в случае неудовлетворенности уровнем услуг

Бизнес модель Red Hat

Page 4: 4 red hat_minsk_june_25_2015

4

Как мы это делаем: Преимущества:

В основе наших разработок лежит работа сообщества

Кооперация при разработке сокращает затраты и сроки внедрения инноваций

Открытое сотрудничество позволяет создавать продукты отвечающие требованиям самых взыскательных пользователей

Лучшее соотношение цена/производительность

Высочайшее качество

Быстрое внедрение инноваций

Удовлетворение потребностей закачика

Гибкость

CLOUD MIDDLEWARE OPERATING SYSTEM

VIRTUALIZATION STORAGE

Что мы делаем:

Page 5: 4 red hat_minsk_june_25_2015

Red Hat Enterprise Linux Server

(RHEL)

Высокопроизводительная

серверная операционная система

Page 6: 4 red hat_minsk_june_25_2015

6

Высочайшая надежностьи стабильность

90% из 500 крупнейших компаний используют RHEL для развертывания бизнес критических приложений.

METEORCOMM AND RED HAT DELIVER 99.999%

UPTIME

“The system downtime cannot exceed 5.26 minutes per year. It’s the combination of highly reliable hardware and software components, processes and people working together in near-perfect unison that will bring about this level of reliability.”

- Robert Turnbull, CEO, Meteorcomm

CME GROUP PROCESSES MILLIONS OF CRITICAL

TRANSACTIONS PER DAY

“Our ability to add incremental capacity to the thousands of servers we maintain daily with the reliability to deal with the great demands of day-to-day trading is only capable because of Linux and our work with Red Hat.”

- Vinod Kutty, associate director, Distributed Computing,

CME Group

“We can say that our systems are high-performing and highly available to three nines [99.9%] and above.”

- Kent Scheuler, SVP, CernerWorks

“Going forward, we want to use Red Hat Enterprise Linux

everywhere we can, everywhere it applies, every time it’s a viable

option.”

- Tim Erdel, senior director, technology services,

Cerner

Page 7: 4 red hat_minsk_june_25_2015

7

Высочайший уровень безопасности.

Red Hat Enterprise Linux сертифицирован по Common Criteria Certification at Evaluation Assurance Level 4+

Высочайший уровень сертификации для универсальных операционных систем

Встроенные инструменты защиты для физических и виртуальных окружений (SE Linux и sVirt )

Сертифицирован ФСТЭК:

ОС «RHEL» может применяться для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в государственных информационных системах 3 и 4 классов защищенности, а также для обеспечения 3, 4 уровня защищенностиперсональных данных в информационных системах, для которых к актуальным отнесены угрозы 3-го типа.

Page 8: 4 red hat_minsk_june_25_2015

8

Концепция “упаковки” приложения и связанных с ним библиотек в изолированную среду (контейнер).

Простота внедрения и перемещения между системами

Изоляция приложений в рамках одной ОС.

Реализовано в RHEL, на базе :

Control Groups (cgroups)

kernel namespaces

SELinux, sVirt HOST OS

SERVER

CONTAINER

LIBS

APP

Linux Containers & Docker

Page 9: 4 red hat_minsk_june_25_2015

9

Виртуализация и контейнеры

Виртуализация Контейнеры

HARDWARE

HYPERVISOR

GUEST

OS

BINS/

LIBS

APP

A

GUEST

OS

BINS/

LIBS

APP

C

GUEST

OS

BINS/

LIBS

APP

B

HARDWARE

HOST OS, SHARED SERVICES

BINS/

LIBS

AP

P A

BINS/

LIBS

AP

P B

VM

CO

NTA

INE

RBINS/

LIBS

AP

P C

Page 10: 4 red hat_minsk_june_25_2015

10

Что насчет плотности ?

10 виртуальных машин

------------------------------------

100 контейнеров

Page 11: 4 red hat_minsk_june_25_2015

11

Традиционная ОС Контейнеры

HARDWARE

HOST OS

HARDWARE

HOST OS

CONTAINER

LIBS

APP A

LIBS A LIBS B LIBS LIBS

APP A APP B

CONTAINER

LIBS

APP B

Традиционная ОС vs Контейнеров

Page 12: 4 red hat_minsk_june_25_2015

12

Сокращение срока развертывания приложений

Page 13: 4 red hat_minsk_june_25_2015

13

Диверсификация обязаностей

LIBS

APP HOST OS

SERVER

HOST OS

SERVER

CONTAINER

ЭКСПЛУАТАЦИЯ “ЖЕЛЕЗО” ОС СЕТИ МОНИТОРИНГ

РАЗРАБОТЧИК КОДИРОВАНИЕ БИБЛИОТЕКИ И ДР.

СВЯЗАННЫЕ ОБЪЕКТЫ

ХРАНЕНИЕ ДАННЫХ

CONTAINER

LIBS

APP

Page 14: 4 red hat_minsk_june_25_2015

14

RED HAT ENTERPRISE LINUX ATOMIC HOST

МИНИМИЗИРОВАННАЯ, ЗАЩИЩЕННАЯ ОС

Минимальный набор компонентов необходимый для эксплуатации приложений.

БЫСТРОЕ РАЗВЕРТЫВАНИЕПриложение развертывается и

стартует за мсек.ПРОСТОТА ОБСЛУЖИВАНИЯ

быстро обновляется, надежно, возможность “отката обновлений.

kernel systemd docker

CONTAINERS

SELinux

Page 15: 4 red hat_minsk_june_25_2015

INSERT DESIGNATOR, IF NEEDED 15

Что не содержат контейнеры ?

Page 16: 4 red hat_minsk_june_25_2015

INSERT DESIGNATOR, IF NEEDED 16

Безопасность !

Page 17: 4 red hat_minsk_june_25_2015

17

Кто создал образ?

С какой целью?

Насколько он безопасен?

Кто его обслуживает?

ПРИМЕР: КОНТЕЙНЕР MONGODB

DOCKER HUB

docker pull mongodb

Page 18: 4 red hat_minsk_june_25_2015

18

Безопасность хостов и контейнеров

RED HAT Сертификация контейнеров

НЕИЗВЕСТНЫЙ Как проверить что в этом контейнере ?

Какова вероятность компрометации

всей инфраструктуры ?

Должен работать на всех серверах, но

кто это проверял ?

СЕРТИФИЦИРОВАННЫЙ Доверенный источник

“Промышленный” подход к

обслуживанию содержимого

контейнера

Гарантия переносимости

Средства разработки

HOST OS

HARDWARE

CONTAINER

LIBS

APP

CONTAINER

LIBS

APP

HOST OS

HARDWARE

CONTAINER

LIBS

APP

CONTAINER

LIBS

APP

Page 19: 4 red hat_minsk_june_25_2015

19

ЭКОСИСТЕМА ДЛЯ КОНТЕЙНЕРОВ

RED HAT CONNECTfor technology

partners

ИЗУЧЕНИЕ

RED HAT CONTAINER DEVELOPMENT

KIT (CDK)

СОЗДАНИЕ

ДИСТРИБУЦИЯ

RED HAT CONTAINER REGISTRY

СЕРТИФИКАЦИЯ

RED HAT CONTAINER CERTIFICATION

Page 20: 4 red hat_minsk_june_25_2015

INSERT DESIGNATOR, IF NEEDED 20

Спасибо за внимание

plus.google.com/+RedHat

linkedin.com/company/red-hat

youtube.com/user/RedHatVideos

facebook.com/redhatinc

twitter.com/RedHatNews

http://plus.google.com/+RedHat
http://linkedin.com/company/red-hat
http://youtube.com/user/RedHatVideos
http://facebook.com/redhatinc
http://twitter.com/RedHatNews

Page The Projector Tuesday, May 4, 1982 Red River Red

Red 4 Green Branding & Communicatie

4.dibujo de una red

Red and Black Issue 4

Capacitación 4--Red Datos Fijos

4.- ETHERNET Componentes de Red

RED VIAL N° 4

Development of Guidelines for Identifying and Treating Locations with a Red-Light ... · 2016. 11. 4. · 4-4 Red-Light Violation Frequency as a Function of Speed ..... 4-11 4-5 Red-Light

4. La Red Universal Digital

 · Your web code: #0062 Your web code: #0063 Your web code: #0067 ... Plug-in bridge1) 2 red FBS 2-4 3030116 50 3 red FBS 3-4 3030129 50 4 red FBS 4-4 3030132 50 5 red FBS 5-4 3030145

Banzai Pro Powerwave 4 Batten · Dacron, Vinyl Red Red Red Red Red Red Red Red Red Red 190 220 265 295 325 355 370 400 400 / 430 430 Adjust Adjust Adjust Adjust Adjust Adjust Adjust

Red Hat Enterprise Linux 4 Security Guide · Red Hat Enterprise Linux 4 Security Guide For Red Hat Enterprise Linux 4 Edition 2 Red Hat Inc

Red black-trees-4

Red Sindical No 4

MODULO 4 - red-ralaca.net

Protocolos de red clase 4

RaceReport 4 - Red Bull Ring

Capítulo 4: Capa Red -IIprofesores.elo.utfsm.cl/~tarredondo/info/networks/Network_2.pdf · Capa de Red 4-2 Capítulo 4: Capa de Red 4. 1 Introducción 4.2 Circuitos virtuales y redes

CODE RED Magazine, Issue 4

Capítulo 4 - Capa de Red

Red Hat Virtualization 4

Capítulo 4 La capa de red Capítulo 4: la capa de red Capítulo 4: la

TAREA 4 TIPOS DE RED

Red Hat CloudForms 4

Red Sonja Book 4

Red multimidia aula 4

Letras en Red 4

Red Hat Enterprise Linux 4 Reference Guide · Red Hat Inc. Red Hat Enterprise Linux 4 Reference Guide For Red Hat Enterprise Linux 4 Edition 4

Day 4 red scare.cold war

Capítulo 4: Capa Red -Iprofesores.elo.utfsm.cl/.../info/networks/Network_1.pdfCapa de Red 4-3 Capítulo 4: Capa de Red 4. 1 Introducción 4.2 Circuitos virtuales y redes de datagramas

Lady In Red 1205845422839996 4

Practica 4 Instala RED LAN

4.-RED DE ALCANTARILLADO.xlsx

4 Red Bull

Humanidad en red 4