Контейнеры развиваются — защита данных не должна отставать

Дэйв Рассел

Вице-президент по корпоративной стратегии Veeam

Мало кто знает, что контейнеры существуют с 1970-х годов. Но только после появления на рынке Docker в 2013 году и Kubernetes в 2014 году их популярность начала расти взрывными темпами, и контейнеры быстро превратились в готовые платформы для разработки, тестирования, развертывания и перераспределения приложений в разнообразных средах.

Вместе эти две платформы произвели революцию в том, как компании используют контейнеры. Они открыли целый мир преимуществ, позволяя снижать издержки, расширяя возможности портативности, повышая совместимость и эффективность. Это стимулирует развитие рынка контейнеров и приближает его зрелость.

Согласно отчету Cloud Protection Trends Report за 2021 год, 27% организаций уже используют контейнеры и 34% находятся на этапе планирования внедрения или тестирования. Тенденции развития подкрепляется прогнозами, согласно которым совокупные среднегодовые темпы роста рынка контейнеров приложений в период с 2021 года по 2026 год составят 29%.

Сегодня лишь 16% организаций отмечают, что не заинтересованы в развертывании контейнеров. Но, несмотря на то, что всё больше компаний осознают потенциал контейнеров и интересуются преимуществами их использования, остается открытым ключевой для всех вопрос, который нельзя игнорировать — это защита данных.

Организациям, которые намереваются в полной мере использовать преимущества Kubernetes и контейнеров, будет полезна представленная ниже информация. Я расскажу о том, как защита данных должна идти в ногу с развитием контейнеров, и о том, как организации могут ускорить реализацию своих стратегий современной защиты данных.

Ландшафт защиты данных в контейнерах

В современном цифровом мире, в котором вычисления и хранение данных стремительно перемещаются в облако, контейнеры, скорее всего, станут жизненно важной технологией для каждой организации. Однако, хотя инструменты оркестрации контейнеров, такие как Kubernetes, вполне удобны в силу своей масштабируемости и переносимости, они могут оказаться неэффективными, когда речь идёт о защите данных.

Тому есть много причин. Но основная сложность состоит в том, что контейнеры по своей природе имеют короткий жизненный цикл, и организации понимают, что срок службы контейнеров короче, чем срок жизни генерируемых ими данных. Поэтому в целях соответствия нормативным требованиям, обеспечения кибербезопасности или защиты от системных сбоев данные необходимо резервировать и хранить.

Это же касается репликации, которая необходима для миграции целых кластеров между средами тестирования, разработки и защиты. Она позволяет быстро вернуться к предыдущим состояниям, если не удалось получить ожидаемый результат. При этом всё больше организаций обнаруживают, что в процессе миграции могут происходить непредвиденные события, что усиливает потребность в защите данных и резервном копировании.

В этой связи приятно видеть, что, согласно данным отчета Cloud Protection Trends, среди организаций, которые уже используют контейнеры, 46% хотя бы частично осуществляют резервное копирование данных, а 8% находятся в активном поиске подходящего решения. Это доказывает, что организации понимают, что платформа Kubernetes не застрахована от сбоев в защите данных.

Что касается оставшейся части респондентов, организаций которых по разным причинам не выполняют резервное копирование, то 26% из них считают, что их контейнерная архитектура нативно устойчива, а 17% не верят, что в них хранятся данные о состоянии (stateful data). К сожалению, оба утверждения не соответствует действительности: безотносительно используемых платформ, случаи потери данных по-прежнему происходят в Kubernetes, и они не решаются доступностью хранилища или репликацией.

Для сред Kubernetes требуется подход, ориентированный на приложения, а не на инфраструктуру. Организациям необходимо решение резервного копирования, которое работает с широким спектром стеков приложений Kubernetes и совместимо с разными методами развертывания. Ключом к достижению этой цели может стать разработка стратегии защиты данных контейнеров и следование лучшим практикам в области резервного копирования.

Пять лучших отраслевых практик резервного копирования

Рынок контейнеров уже входит в стадию зрелости, но многие организации по-прежнему не понимают, насколько уникально устроены контейнеры. Разумеется, потребности и подходы к преодолению этих вызовов будут разными для разных организации. Однако в основе эффективной стратегии защиты данных в контейнерах всегда лежат решения резервного копирования, базирующиеся на пяти аспектах: архитектура, возможность восстановления, функционирование, безопасность и переносимость.

• Архитектура: платформа для защиты приложений Kubernetes должна автоматически обнаруживать все запущенные в вашем кластере компоненты приложений и рассматривать приложение как единичный элемент. Она должна включать состояние, которое распространяется на тома хранения и базы данных, а также конфигурационные данные, включённые в объекты, например ConfigMaps и Secrets.

• Возможность восстановления: платформы управления данными должны давать возможность восстанавливать нужные компоненты приложений там, где это необходимо. Гранулярность также является ключом к восстановлению только части данных приложения, например, тома данных. Но главное — процесс восстановления должен быть простым и функциональным, позволяя также выбрать копию приложения на соответствующий момент времени.

• Функционирование: крайне важно, чтобы нативная для Kubernetes платформа резервного копирования была масштабируемой и чтобы она обеспечивала операционные команды достаточными возможностями для организации рабочих процессов, включая возможности мониторинга и обеспечения соответствия нормативным требованиям. Операторы должны предлагать разработчикам приложений сценарии самообслуживания, которые не предполагают внесения изменений в код приложений или схему развертывания.

• Безопасность: необходимо внедрить средства управления идентификацией и доступом, а также управления доступом на основе ролей (Role Based Access Control, RBAC). RBAC позволяет сотрудникам операционной команды применять подход «минимальных привилегий» в отношении базовых задач, таких как мониторинг. При хранении и передаче всегда необходимо использовать шифрование, что позволяет обеспечить безопасность данных, когда они перемещаются за пределы вычислительной среды.

• Переносимость: в мульти-гибридно-облачном мире, нативная облачная платформа управления данными должна обеспечивать гибкость и поддержку разнообразных дистрибутивов, а также предлагать возможности, переносимости рабочих нагрузок и приложений между средами. Переносимость необходима в самых разных пользовательских сценариях, включая восстановление, клонирование и миграцию приложений.

Как ускорить реализацию стратегии защиты данных в контейнерах

Следуя приведенным выше лучшим практикам, можно выполнить все требования, необходимые для резервного копирования, восстановления и обеспечения мобильности приложения Kubernetes. Однако по мере того, как технологии контейнеров будут становиться более зрелыми и сложными, наиболее эффективным способом удовлетворить потребности организации в области современной защиты облачных данных станет привлечение внешних экспертов.