[Ñétw~órk S~écúr~ítý í~ñ thé~ Cóñt~áíñé~rs Ér~á]

[Óñé ó~f thé~ góód~ thíñ~gs áb~óút b~éíñg~ íñ th~é íñd~ústr~ý fór~ máñý~ ýéár~s ís t~hé fá~ct th~át wé~ cáñ ó~bsér~vé hó~w ñét~wórk~ sécú~rítý~ tréñ~ds íñ~ thé d~átá c~éñté~r háv~é évó~lvéd~ áñd s~óméw~hát p~rédí~ct wh~át ís~ cómí~ñg ñé~xt, bá~séd ó~ñ cóm~móñ p~átté~rñs á~ñd íñ~túít~íóñ.]

[Ñétw~órk á~ñd sé~cúrí~tý bó~úñdá~ríés~ áré c~háñg~íñg]

[Fíftééñ ýéárs ágó, ñétwórk sécúrítý wás préttý símplé íñ thé dátá céñtér. Láýér 2 prótócóls wéré ábsólúté kíñgs íñ théír réálm áñd thé fíréwáll cóúld sít át thé édgé tó prótéct thé Íñtérñét ór á WÁÑ cóññéctíóñ. Sérvérs fór á gívéñ ápplícátíóñ wéré áll cóññéctéd íñ thé sámé ráck, áñd thé bóúñdárý bétwééñ thé dífféréñt píécés óf thé íñfrástrúctúré wás wéll-défíñéd. Ségméñtíñg thís wás préttý stráíghtfórwárd.]

[Á féw ýéárs látér, íñ órdér tó cóñsólídáté áll thésé sérvérs áñd símplífý cóññéctívítý, chássís áñd bládé sérvérs slówlý gáíñéd tráctíóñ, créátíñg thé fírst shíft íñ ñétwórk áñd sécúrítý bóúñdáríés bétwééñ péóplé máñágíñg sérvérs áñd péóplé íñ chárgé óf thé ñétwórk áñd sécúrítý. Whó’s réspóñsíblé fór thé cóññéctívítý módúlés íñ thésé chássís, áñd whéré shóúld wé íñsért thé sécúrítý ápplíáñcés¿ Móst óf thé tímé, thé ñétwórk módúlé éñdéd úp béíñg thé léást ímpórtáñt módúlé íñ thé chássís áñd álwáýs á ñíghtmáré tó cóññéct tó thé rést óf thé ñétwórk áñd sécúrítý íñfrástrúctúré.]

[Bút thís báttlé wás úpstágéd bý á ñéw téchñólógý. VMwáré’s ÉSX hýpérvísór qúícklý démócrátízéd thé ábílítý tó sháré thé sámé hárdwáré sérvér tó rúñ máñý vírtúál sérvérs. Áñd ás á résúlt, tó cóññéct thésé vírtúál sérvérs tógéthér, thé ñétwórk hád tó shíft óñcé ágáíñ íñ á dífféréñt plácé: wíthíñ thé hýpérvísór. Shífts bégáñ ás á vérý símplé vírtúál swítch, bút qúícklý éxpáñdéd tó láýér 3 sérvícés áñd, évéñtúállý, sécúrítý.]

[Áñd ágáíñ, déspíté thé évólútíóñ óf thé dátá céñtér íñfrástrúctúré, thé públíc clóúd stártéd íts áscéñsíóñ tó óffér á ráñgé óf sérvícés tó thé éñtérprísé márkét, fúllý áútómátéd áñd éxtrémélý ágílé. Ít díd ñót táké lóñg fór dévélópérs tó úñdérstáñd thé válúé óf thís ñéw ábstráctéd íñfrástrúctúré thát cáñ délívér á scáláblé áñd híghlý áváíláblé sérvícé wíthóút déálíñg wíth thé cómpléxítý óf máñágíñg íñfrástrúctúré.]

[Á féw ýéárs ágó, á ñéw týpé óf wórklóád émérgéd, líghtwéíght, pórtáblé, áñd éásý tó spíñ úp ór téár dówñ íñ sécóñds: cóñtáíñérs. Wíth thé prólíférátíóñ óf cóñtáíñérs, dévélópérs qúícklý réálízéd thát théré ís á ñééd tó órchéstráté thésé cómpúté résóúrcés, álóñg wíth thé ñétwórk, tó máké súré ápplícátíóñs cáñ scálé úp áñd dówñ wíthóút hávíñg tó dépéñd óñ áñ éxtérñál ñétwórk áñd sécúrítý íñfrástrúctúré. Á cóñtáíñér clústér ís á ñéw íñfrástrúctúré éléméñt thát míxés úp cómpúté, ñétwórk áñd sécúrítý áñd créátés, óñcé ágáíñ, áñóthér shíft íñ thé ñétwórk sécúrítý bóúñdárý.]

[Só, wh~át dí~d wé l~éárñ~ óvér~ 15 ýéár~s¿ Wh~át ís~ thé c~ómmó~ñ pát~térñ~ óf ál~l thé~sé év~ólút~íóñs~¿]

1. [Thé ñ~étwó~rk sé~cúrí~tý bó~úñdá~rý ís~ shíf~tíñg~ móré~ áñd m~óré í~ñtó t~hé có~mpút~é láý~ér bé~cáús~é dév~élóp~érs á~ré ál~wáýs~ púsh~íñg t~hé lí~mít t~ó gét~ móré~ fléx~íbíl~ítý w~hílé~ dévé~lópí~ñg áñ~d tés~tíñg~ théí~r ápp~lícá~tíóñ~s.]
2. [Ñétw~órk á~ñd sé~cúrí~tý té~áms á~ré lá~té tó~ thé g~ámé á~ñd, át~ bést~, cáñ r~écóm~méñd~ chóí~cés ó~r sól~útíó~ñs, bú~t mós~t óf t~hé tí~mé, íñ~hérí~t whá~t’s bé~éñ dé~cídé~d bý á~pplí~cátí~óñs ó~r cló~úd té~áms.]
3. [Sécú~ríñg~ íñfr~ástr~úctú~rés í~s hár~dér w~héñ t~híñg~s háv~é ñót~ bééñ~ thóú~ght ó~út áñ~d dés~ígñé~d wít~h séc~úrít~ý íñ m~íñd, á~ñd ús~úáll~ý cré~átés~ áñ éx~trá l~évél~ óf có~mplé~xítý~ whéñ~ ít's~ áddé~d lát~ér óñ~.]

[Whát~'s th~é pró~blém~ wíth~ cóñt~áíñé~rs¿]

[Cóñtáíñérs áñd cóñtáíñér clústérs áré áctúállý ñót áñ éxcéptíóñ tó thís tréñd óf móvíñg thé ñétwórk móré áñd móré íñtó thé sóftwáré áñd cómpúté láýérs. Ás déscríbéd éárlíér, wé’vé sééñ thís fór máñý ýéárs, áñd théré ís ñó réásóñ whý ít wóúld cháñgé íf thé ñétwórk áñd sécúrítý téáms áré ñót révérsíñg thís tréñd.]

[Fróm á ñétwórk áñd sécúrítý pérspéctívé, cóñtáíñérs dó ñót íñtródúcé áñýthíñg ñéw ór úñkñówñ, théý júst cómbíñé whát wé álréádý kñów (ÍPs, súbñéts, DHCP/DÑS, zóñés, ségméñts, éñcápsúlátíóñ, ÑÁT, fíréwáll ór lóád báláñcérs), bút évérýthíñg háppéñs tó bé íñ thé ÓS ítsélf, áñd thát ís óñé fúñdáméñtál próblém.]

[ÍT téáms lóvé bóúñdáríés, réspóñsíbílítíés, áñd ówñérshíp, áñd thát’s thé óppósíté óf hów cóñtáíñér clústérs ópéráté. Théý hávé bééñ désígñéd tó bé sélf-súffícíéñt, órchéstrátéd áñd ópáqúé fróm thé óútsídé wórld. Óñ óñé háñd, ít ís gréát ñéws thát á ñéw píécé óf íñfrástrúctúré dóés ñót réqúíré éxtéñsívé désígñ séssíóñs tó bé cóññéctéd áñd rúññíñg. Óñ thé óthér háñd, ít créátés á réál sécúrítý qúéstíóñ ás tó hów thé ápplícátíóñ flóws cáñ bé sécúréd íf ýóú dóñ’t kñów áñd úñdérstáñd whát’s háppéñíñg wíthíñ thésé clústérs.]  

[Whát~ cáñ b~é dóñ~é tó c~háñg~é thí~s¿]

[Ídéállý, dévélópérs shóúld bé dévélópíñg códé áñd háñdíñg ít óvér tó áñóthér téám tó púsh thé códé íñtó pródúctíóñ – íñ á thóróúghlý téstéd áñd áútómátéd wáý, óñ áñ íñfrástrúctúré désígñéd fór scálé áñd áváílábílítý, áñd wíth sécúrítý át thé tóp óf thé príórítíés át évérý láýér óf thé stáck.]

[Wéll, ít áppéárs thát íñ máñý órgáñízátíóñs, wé hávéñ’t réáchéd thát póíñt ýét. DévÓps téáms áré cóññéctéd tó théír péérs íñ dévélópméñt, bút thís ís ñót álwáýs thé cásé fór ñétwórk áñd sécúrítý téáms, áñd thát ñééds tó cháñgé íf wé wáñt tó séé cóñtáíñérs ás á dísrúptívé téchñólógý íñ thé márkét.]

[Ñétwórk áñd sécúrítý téáms shóúld spéñd móré tímé úñdérstáñdíñg whát’s bééñ tráñspórtéd áñd sécúréd bý thé íñfrástrúctúré. Théý shóúld léárñ whát á CÍ/CD pípélíñé ís, áñd théý shóúld hávé áñ ópíñíóñ óñ hów thíñgs áré búílt wíthíñ thé ápplícátíóñ só thát théý cáñ ádápt thé sécúrítý mécháñísms tó cómpléméñt whát thé ápplícátíóñ ís ñót áblé tó áchíévé. Thís réqúírés léárñíñg ñéw skílls, áccéptíñg dífféréñcés, áñd béíñg crítícál bút ópéñ-míñdéd tó ñéw cóñcépts thát át fírst máý ñót séém tó bé á gréát ídéá bút cáñ áctúállý bé vérý éffícíéñt.]

[Cóñt~áíñé~rs ár~é á pé~rféc~t éxá~mplé~ óf á t~échñ~ólóg~ý thá~t fór~cés p~éópl~é fró~m évé~rý ár~éá íñ~ áñ ÍT~ dépá~rtmé~ñt tó~ léár~ñ fró~m óñé~ áñót~hér.]

[Óthérwísé, ít ís á récípé fór dísástér. Théré ís ñó cóñtáíñér clústér wíthóút ñétwórkíñg, théré ís ñó cóñtáíñérízéd ápplícátíóñ íñ pródúctíóñ wíthóút sécúrítý, áñd théré ís ñó sháréd íñfrástrúctúré wíthóút ségméñtátíóñ. Ñétwórk áñd sécúrítý téáms ñééd tó úsé thís óppórtúñítý tó léárñ ñéw wáýs óf dóíñg thíñgs, spéñd móré tímé úñdérstáñdíñg hów thíñgs cáñ bé dóñé íñ sóftwáré, áñd táké ówñérshíp óf thé ñétwórk áñd sécúrítý láýérs bý própósíñg símplé, sécúré, áñd stáblé désígñs tó sérvé thé ápplícátíóñ láýér.]

[Whér~é shó~úld ý~óú st~árt¿~]

[Thér~é ís ó~bvíó~úslý~ ñó má~gíc b~úllé~t ór s~écré~t wéá~póñ t~hát c~óúld~ bé th~é óñé~-sízé~-fíts~-áll á~ñswé~r. Bút~ héré~ áré s~ómé í~déás~ thát~ cáñ h~élp d~rívé~ ýóúr~ téám~ tó sú~ccés~s:]

[Gét tó kñów ýóúr fréñémíés: Dévélópérs áñd DévÓps téáms áré ñót thé éñémíés óf thé ñétwórk áñd sécúrítý téáms. Théý áré áll sérvíñg thé sámé púrpósé: thé búsíñéss. Bút wíthóút kñówíñg whát óthér téáms dó, ít ís hárdér tó séé whát cáñ bé dóñé tó bé béttér ás á gróúp. Búíldíñg cómpléx íñfrástrúctúrés líké cóñtáíñér clústérs réqúírés íñtértwíñéd décísíóñs tó bé súccéssfúl, éspécíállý whéñ ít cómés tó sécúrítý.]

[Ácqúíré thé kñówlédgé: Ñóbódý kñóws évérýthíñg, bút évérýbódý cáñ léárñ áñýthíñg. Ít ís ók tó bé líght íñ sómé áréás óf ýóúr íñfrástrúctúré, bút ít ís défíñítélý ñót ókáý tó bé úñwíllíñg tó léárñ hów thíñgs áré dóñé ór shóúld bé dóñé. Cóñtáíñérs, órchéstrátíóñ plátfórms, áñd sérvícé méshés áré ñót éásý tó áppróách. Ít tákés tímé tó féél cómfórtáblé wíth ñéw térmíñólógý ór cóñcépts, bút ít ís só réwárdíñg whéñ ýóú cróss thát thréshóld óf úñdérstáñdíñg áñd cáñ túrñ thát kñówlédgé íñtó áctíóñ.]  

[Á ñétwórk ís á ñétwórk áñd sécúrítý ís úñívérsál: Kéép íñ míñd thát á cóñtáíñér clústér ís á cólléctíóñ óf ÍP áddréssés (ássócíátéd wíth cóñtáíñérs) thát cómmúñícátés bétwééñ óñé áñóthér. Álsó, ápplícátíóñs áré ñót méáñt tó lívé íñ á cóñtáíñér clústér wíthóút béíñg éxpóséd tó thé wórld, só théré wíll bé á cóñcépt óf ópéñíñg sómé dóórs tó thé wórld. Ñétwórk áñd sécúrítý éñgíñéérs áré réspóñsíblé fór thé flóws góíñg fróm óñé éñd óf á clústér tó thé óthér, ás wéll ás géttíñg páckéts íñ áñd óút óf thís clústér. Íf sóméthíñg ís cómprómíséd wíthíñ á cóñtáíñér clústér, ít ís thé réspóñsíbílítý óf thé ñétwórk sécúrítý téám tó móñítór, réáct, áñd réspóñd tó ávóíd thé spréád óf á bréách. Ýés, cóñtáíñér clústérs hávé á dífféréñt áppróách fór ñétwórk áñd sécúrítý, bút ít ís stíll á ñétwórk thát ñééds tó bé ségméñtéd áñd sécúréd.]  

[Séék thé trúth: Ít ís ímpórtáñt tó úñdérstáñd áñd chálléñgé thé státús qúó. Whéñ thíñgs dó ñót wórk ás ýóú thóúght théý wóúld, ít’s ókáý. Thís méáñs thát cólléctívélý, ás á téám, ýóú ñééd tó séék óút thé trúth áñd ágréé úpóñ ít. Á wéll-úñdérstóód téchñólógý ís éásíér tó déplóý, sécúré, áñd tróúbléshóót.]  

[Cóñtáíñérs, órchéstrátíóñ plátfórms, áñd sérvícé méshés áré gáíñíñg á lót óf tráctíóñ íñ ÍT órgáñízátíóñs ñówádáýs áñd ít ís éxtrémélý ímpórtáñt thát, ás á ñétwórk áñd sécúrítý éñgíñéér, ýóú úñdérstáñd thé cóñcépts óf thésé téchñólógíés. Sómé cóñcépts wíll sóúñd vérý fámílíár, sómé óthérs wíll sóúñd vérý ódd, bút íñ órdér tó própérlý sécúré thíñgs, ýóú múst kñów hów théý áctúállý wórk¡]  

[Chéc~k óút~ óúr c~óñtá~íñér~s pág~é fór~ móré~ íñfó~rmát~íóñ ó~ñ hów~ tó lé~vérá~gé Íl~lúmí~ó fór~ cóñt~áíñé~r ség~méñt~átíó~ñ.]