Para CIO atau teknisi yang berkecimpung di dunia data center virtual pasti sudah akrab dengan istilah software container dan mesin virtual (VM).
Kedua perangkat lunak itu tersebut memiliki keunggulan dan kelemahan masing-masing walaupun fungsinya sama-sama mengisolasi beberapa fungsi komputer.
Lalu, manakah yang lebih aman antara Container dan VM yang telah menjadi perdebatan di dunia data center?.
IBM Research mengungkapkan software Container sama-sama aman atau bisa lebih aman daripada VM.
"Jadi perdebatannya adalah semua dalam istilah kualitatif (hypervisors merasa lebih aman daripada Container karena luasnya antarmuka), tetapi tidak ada yang benar-benar telah melakukan perbandingan kuantitatif," kata James Bottomley (IBM Research Distinguished Engineer dan Pengembang Kernel Linux) seperti dikutip ZDnet.
Bottomley pun mengembangkan Profil Serangan Horisontal (HAP) untuk mengukur secara obyektif.
Hasilnya, Docker Container yang memiliki profil seccomp (yang mampu memblokir panggilan sistem yang tak terduga) menawarkan tingkat keamanan setara dengan hypervisor.
Bottomley mulai dengan mendefinisikan Vertical Attack Profile (VAP) yang terdiri dari kode-kode berisi bug.
"Kepadatan bug bervariasi, tetapi semakin banyak kode yang Anda lewati, semakin besar peluang Anda untuk membuka celah keamanan," ujarnya.
Stack security holes exploits yang dapat melompat ke server fisik atau VM dapat menjadi celah keamanan terburuk dan berpotensi menghancurkan bisnis.
Bottemley pun melakukan pendekatan kuantitatif dengan mengukur HAP dan mengambil kerapatan bug dari kode Kernel Linux.
"Singkatnya, Anda mengukur berapa banyak baris kode suatu sistem, apakah itu bare metal, VM, atau container – untuk menjalankan aplikasi yang diberikan. Semakin banyak kode yang dijalankan, semakin besar kemungkinan memiliki lubang keamanan HAP," ucapnya.
Source | : | ZDNet |
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR