Data science

ทำไมเราถึงเล่น Catch-Up บน Kubernetes Data Backups

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้เขียน Danny Allan การเปลี่ยนแปลงของไอทีในองค์กรเป็นไปอย่างรวดเร็วในช่วงสองทศวรรษที่ผ่านมา เนื่องจากเทคโนโลยีอย่าง AI, การวิเคราะห์ และ IoT ขัดขวางวิธีการดำเนินธุรกิจ และด้วยการเกิดขึ้นของเทคโนโลยีใหม่แต่ละอย่าง องค์กรต้องเรียนรู้กลยุทธ์ที่พวกเขาเคยใช้ก่อนหน้านี้ เพื่อปกป้องข้อมูลและแอปพลิเคชันโดยใช้เทคโนโลยีเก่า บางครั้งก็ลืมบทเรียนในอดีต พวกเขาเข้าสู่โหมด “เคลื่อนไหวอย่างรวดเร็ว ทำลายสิ่งต่างๆ” และลืมแนวทางปฏิบัติที่ดีที่สุดไปได้เลย มันเกิดขึ้นกับการเปลี่ยนจาก Microsoft Exchange ในสถานที่เป็น Office 365 ในระบบคลาวด์ และตอนนี้ก็เกิดขึ้นกับคอนเทนเนอร์ คอนเทนเนอร์กำลังเติบโต ในขณะที่การใช้คอนเทนเนอร์กำลังขยายตัวทั่วทั้งองค์กร อาจเป็นความท้าทายที่สำคัญสำหรับไอที แบบสำรวจ 2020 Cloud Native Computing Foundation (CNCF) พบว่า 92% ของบริษัทที่ตอบสนองใช้งานคอนเทนเนอร์ในการผลิต และ 83% ของการปรับใช้เหล่านั้นใช้ Kubernetes แต่ในขณะที่การใช้คอนเทนเนอร์เพิ่มมากขึ้น แนวทางการปกป้องข้อมูลกลับไม่เป็นไปตามข้อกำหนด พนักงานมักปรับใช้แพลตฟอร์ม แอปพลิเคชัน และบริการเทคโนโลยีสมัยใหม่โดยไม่ได้รับอนุมัติจากแผนกไอทีอย่างชัดเจน ด้วยเหตุนี้ เรากำลังเล่นให้ทันกับคอนเทนเนอร์และการสำรองข้อมูล สิ่งนี้ทำให้องค์กรตกอยู่ในความเสี่ยง ในโลกของ DevOps ที่ Kubernetes จัดการการกระทำต่างๆ นักพัฒนาจะได้รับอิสระมากขึ้นในการดำเนินการฟังก์ชันแบบบริการตนเอง นักพัฒนาจำนวนมากขึ้นสามารถเข้าถึงระบบหลักได้ และสิ่งนี้ทำให้เกิดความเสี่ยงมากขึ้นในการกำหนดค่าฐานข้อมูลผิดพลาดหรือการลบฐานข้อมูล การย้ายที่ผิดพลาดเพียงครั้งเดียวอาจขจัดบริการดิจิทัลที่ทีมเพิ่งสร้างขึ้น หรือข้อมูลอาจถูกขโมยหรือสูญหาย หากคุณมีบัคเก็ตที่กำหนดค่าผิดพลาดในระบบคลาวด์ คุณสามารถเปิดเผยข้อมูลการตลาดได้ทุกประเภท คุณต้องคิดเกี่ยวกับการปกป้องข้อมูลและการสำรองข้อมูลตั้งแต่เริ่มต้น เนื่องจากมีโอกาสเกิดสิ่งผิดปกติมากขึ้น การทำงานร่วมกันของ DevOps และ PlatformOps วัฒนธรรม DevOps เน้นที่ “การขยับไปทางซ้าย” ทำให้นักพัฒนาต้องรับผิดชอบมากเกินไปในการสำรองข้อมูล นักพัฒนาใช้คำสั่งบรรทัดเดียวที่ทำงานสำรองข้อมูลที่พวกเขากำลังพยายามทำให้สำเร็จ ความท้าทายคือนักพัฒนาซอฟต์แวร์อาจไม่เข้าใจหลักการพื้นฐาน เช่น แนวทางนโยบาย 3-2-1 เพื่อสำรองข้อมูลที่องค์กรต่างๆ ได้กำหนดขึ้นในช่วงสองสามทศวรรษที่ผ่านมา หรือเหตุใดการไม่เปลี่ยนรูปแบบจึงมีความสำคัญมาก สิ่งที่พวกเขารู้ก็คือตอนนี้พวกเขาสามารถสำรองข้อมูลเป็นฟังก์ชันการบริการตนเองได้ง่ายกว่าที่เคย ในการแก้ไขปัญหานี้ ยังคงต้องมีความรับผิดชอบร่วมกันระหว่างทีม DevOps และ PlatformOps โดยที่ทีม PlatformOps เป็นผู้รับผิดชอบงานด้านการปฏิบัติตามข้อกำหนดและการป้องกัน DevOps จำเป็นต้องเข้าใจ – และควรเปิดใช้งาน แต่ความรับผิดชอบของพวกเขาควรอยู่ที่การบรรลุความคิดสร้างสรรค์และการสร้างสรรค์มากกว่าการรักษาความสอดคล้องของแพลตฟอร์ม เพิ่มการโจมตี Kubernetes บนขอบฟ้า ในหลาย ๆ ด้าน กระบวนการรับรองการสำรองข้อมูลในสภาพแวดล้อม Kubernetes นั้นไม่แตกต่างจากในสภาพแวดล้อมที่ไม่ใช่ Kubernetes เทคโนโลยีต่างกันและพื้นผิวการโจมตีมีขนาดเล็กลง แต่พื้นผิวการโจมตีนั้นเติบโตขึ้นเนื่องจากมีบริษัทจำนวนมากขึ้นนำคอนเทนเนอร์มาใช้และดำเนินการประสานกันโดยใช้ Kubernetes สิ่งเดียวกันนี้เกิดขึ้นในระบบปฏิบัติการคอมพิวเตอร์ เหตุใด Windows จึงมีจุดบกพร่องและมัลแวร์จำนวนมากที่กำหนดเป้าหมายไว้เป็นเวลานาน เพราะเป็นระบบปฏิบัติการหลัก แต่ตอนนี้เราเห็นจำนวนเท่ากันบนแพลตฟอร์ม Mac เพราะมันตามทัน Kubernetes ไม่พบช่องโหว่จำนวนมากเพราะยังไม่มี ROI สำหรับผู้โจมตี – ยังไม่มี แต่สิ่งต่าง ๆ กำลังเปลี่ยนแปลง เมื่อไม่กี่สัปดาห์ก่อน Kali Linux เวอร์ชันที่อัปเดต ซึ่งเป็น Linux รุ่นเก่าสองทศวรรษที่เผยแพร่โดยมีเป้าหมายเฉพาะสำหรับผู้ทดสอบปากกา รวมถึงเฟรมเวิร์กที่เรียกว่า Peirates สำหรับโจมตีคลัสเตอร์ Kubernetes ที่บอกคุณว่าพื้นผิวการโจมตีเพิ่มขึ้น หากรวมเครื่องมือโจมตีสำหรับ Kubernetes โดยเฉพาะ แสดงว่าเรากำลังข้ามจุดเปลี่ยนที่ Kubernetes มีความสำคัญ หากแฮกเกอร์โจมตี พวกเขาจะลบข้อมูลหรือเข้ารหัสสำหรับแรนซัมแวร์ และถ้าเป็นเช่นนั้น บริษัทต่างๆ ควรมีข้อมูลสำรองไว้ เมื่อเราเปิดใช้แนวคิด DevOps และผู้คนจำนวนมากขึ้นสามารถเข้าถึงระบบข้อมูลได้ เราจำเป็นต้องใช้การควบคุมที่เหมาะสมเพื่อปกป้องและกู้คืนข้อมูลโดยเร็วที่สุด

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button