الحاجة إلى حماية Kubernetes في البنية التحتية السحابية.

مع التبني الشامل لتقنيات الحاويات ، ليس هناك ما هو أكثر أهمية من Kubernetes ، نظام المجموعة المعياري الفعلي ونظام إدارة عبء العمل للجمهور سحابة والبيئات المحلية.

وجد استطلاع Flexera 2022 State of the Cloud لتتبع استخدام السحابة واستخدامها أن ما يقرب من ثلاثة أرباع المؤسسات تستخدم حاليًا أو تخطط لاستخدام Kubernetes ، مع معدلات اعتماد قابلة للمقارنة عبر خدمات Kubernetes السحابية المحلية والمدارة.

تستمر خدمات Kubernetes من موفري السحابة العامة في اكتساب قوة جذب للعملاء ، وقد تجاوز استخدامها الآن الأدوات الرائدة في أماكن العمل. تستخدم الشركات أو تخطط لاستخدام أدوات خاصة بمزود الخدمات السحابية هذا العام من Amazon Web Services تليها خدمة Azure Kubernetes (AKS) ، بالإضافة إلى Google Kubernetes Engine (GKE). Kubernetes (ملف المصدر المفتوح التوزيع) و Docker بالقرب من أعلى القائمة ، لكن استخدامهما يستمر في التقلص ، خاصة بين المؤسسات الأكبر لصالح خدمات مزود السحابة ، على الرغم من استخدام البيئات السحابية المختلطة والبيئات المحلية غالبًا.

تترك خدمات سحابة Kubernetes التعرض للبيانات والأمان

تحظى خدمات سحابة Kubernetes بشعبية نظرًا لأنها تخفف ، ولكنها لا تلغي ، صعوبات تشغيل بيئة Kubernetes. غالبًا ما يخلط مستخدمو Kubernetes الأوائل بين ميزات التوافر العالية المتأصلة وواجهات التكوين البرنامجي كبديل مناسب لقدرات النسخ الاحتياطي التقليدية واسترداد البيانات بعد الكوارث (DR). يدمج تفكيرهم الخاطئ القدرة على إعادة تشغيل واستبدال العقد العنقودية تلقائيًا وأتمتة تكوين الكتلة ونشرها مع القدرة على استعادة التطبيقات المعبأة في حاويات وبياناتها بشكل موثوق. في حين أن هذه الميزات لا تقدر بثمن لتطبيقات الويب عديمة الحالة التي تم تصميم Kubernetes من أجلها ، إلا أنها لا تغطي احتياجات تطبيقات المؤسسات ذات الحالة الخاصة.

تعكس نقاط القوة في Kubernetes - عقد الإصلاح الذاتي ، ونشر عبء العمل التلقائي والتراجع ، والتوسيع التلقائي ، وموازنة الحمل - معلمات التصميم الأولية لخدمات الويب عديمة الحالة. على النقيض من ذلك ، فإن نقاط ضعفها - الافتقار إلى النسخ الاحتياطي للبيانات الكامنة وقدرات DR ونموذج تشغيلي متعدد الطبقات لإدارة الأمان والتهيئة - تتطلب أدوات تكميلية لجعل Kubernetes منصة مؤسسية قوية.

لماذا هناك حاجة لحماية البيانات لنظام Kubernetes

لم تكن حماية البيانات دائمًا مصدر قلق للحاويات حيث كان المستخدمون الأوائل عادةً تطبيقات ويب عديمة الحالة أو تطبيقات الرفع والتحويل ، مع التخزين خارج بيئة الحاوية على الأنظمة التي تقوم بالفعل بتشغيل برامج النسخ الاحتياطي. ومع ذلك ، أصبحت تطبيقات Kubernetes التي تستخدم التخزين الدائم هي القاعدة حيث تقوم الشركات بنشر أعباء عمل الإنتاج ، وليس فقط لتطوير التطبيقات واختبارها.

هناك العديد من الأسباب التي تجعل حماية البيانات - التي تشمل النسخ الاحتياطية ولقطات التخزين - جزءًا لا يتجزأ من بيئة تطبيق Kubernetes الإنتاجية. تشمل هذه الأسباب أو حالات الاستخدام ما يلي:

• خطأ بشري أو برمجي يمكن أن يؤدي إلى الكتابة فوق ملفات التطبيق أو التكوين عن طريق الخطأ.

• الخروقات الأمنية وبرامج الفدية التي تحذف البيانات أو تشفرها بشكل ضار.

• الكوارث التي تسبب انقطاعًا واسع النطاق للمنشأة مما يجعل من المستحيل إعادة تكوين تطبيق Kubernetes في موقع آخر بدون نسخ خارج الموقع من الصورة والتهيئة وملفات التطبيق.

• عمليات ترحيل التطبيقات والبيئة التي تتطلب نفس الوصول إلى بيانات التكوين والتطبيق المؤرشف مثل استرداد DR.

• غالبًا ما يتطلب الامتثال التنظيمي الالتقاط الدوري وغير القابل للتغيير لبيانات التطبيق. يجب أن تدعم النسخ الاحتياطية للبيانات أقفال الاحتفاظ لجعلها غير قابلة للتغيير لدعم متطلبات الاحتفاظ.

لماذا خدمة حماية البيانات المستندة إلى السحابة

يعد الحصول على حماية البيانات المستندة إلى السحابة وخدمة التعافي من الكوارث أمرًا بالغ الأهمية لأنه يتوافق مع العدد المتزايد من خدمات Kubernetes المُدارة المستندة إلى مجموعة النظراء مثل Amazon Elastic Kubernetes Service (EKS) و AKS و GKE. كما أشرنا أعلاه ، ما بين 60 و 70 بالمائة من الشركات تستخدم أو تخطط لاستخدام واحدة أو أكثر من خدمات الحاوية السحابية ، لنفس السبب الذي يجعل SaaS والخدمات السحابية المدارة الأخرى شائعة بشكل متزايد.

نظرًا لأن Kubernetes لا يتضمن ميزات حماية البيانات الأصلية ، يجب على المؤسسات التي تقوم بترحيل أعباء العمل الافتراضية أو إنشاء تطبيقات ذات حالة جديدة قائمة على الخدمات المصغرة دمج حماية البيانات والأمان في بنية Kubernetes الخاصة بهم. يجب أن تحتوي خدمة حماية البيانات الفعالة على عدة خصائص:

• أن تكون حياديًا في البنية التحتية والخدمات وأن تكون قادرًا على العمل مع كل من البرامج المحلية أو الخدمات المدارة عبر السحابة.

• دعم أحدث توزيعات Kubernetes وواجهة تخزين حاوية Kubernetes (CSI).

• كشف واجهات برمجة التطبيقات التي تمكن أتمتة المهام للتكامل المستمر والتسليم المستمر أو CI / CD والتكامل مع أنظمة إدارة البنية التحتية الحالية.

• تمكين ترحيل البيانات عبر مختلف البيئات السحابية والمحلية Kubernetes.

• كن استباقيًا في الكشف عن أي نشاط مشبوه وإمكانية اختراق البيانات وتنبيهها.

لماذا خدمة حماية البيانات السحابية المصممة لهذا الغرض؟

لا تلتقط أدوات حماية البيانات التي توفرها أدوات الخدمات السحابية كل حالة التطبيق أو المعلومات من الموارد التابعة مثل قواعد البيانات ، ولا تعمل عبر أماكن العمل وبيئات منافسيها. لم يتم تصميم أدوات النسخ الاحتياطي مفتوحة المصدر مثل Velero للعمليات السحابية المتعددة وتتطلب قدرًا كبيرًا من التكوين اليدوي لاستيعاب مجموعات السحابة المتعددة واستعادة البيانات. على الرغم من أن أدوات مثل Velero تعد حلاً مناسبًا لمجموعة واحدة ، فبمجرد انتشار بيئة Kubernetes إلى مجموعات متعددة ، يكاد يكون من المستحيل إدارتها. أضف العديد من الأنظمة الأساسية السحابية وسيصبح التعقيد غير مقبول.

تعامل خدمات Kubernetes الحالية وبرامجها وخدماتها حماية البيانات كمشكلة منفصلة على الرغم من كونها جزءًا ضروريًا من بنية مؤسسة سحابية أصلية. علاوة على ذلك ، قد تحتوي تطبيقات Kubernetes الخاصة بالمؤسسات على تبعيات بيانات وكود كبنية تحتية خارج بيئة Kubernetes. وبسبب الاستخدام المتزايد للبيئات الهجينة والمتعددة السحابية ، هناك حاجة إلى منتج حماية البيانات المصمم لهذا الغرض وهو نظام أساسي لإدارة السحابة ، ويدعم نظام إدارة Kubernetes تخزين البيانات متعدد السحابة ومتعدد المناطق ، ويدعم منهجيات CI / CD ، وتمكين ترحيل البيانات عبر البيئات.