Tietokantakeskeinen käyttöjärjestelmä haluaa järkyttää pilviturvallisuutta

Onko mahdollista korvata Linux palvelimettomien pilvipalveluiden sydämenä? Juuri tämä on startupin tarkoitus, joka koostuu avoimen lähdekoodin Postgres-tietokantaprojektin ja tiedonhallintayrityksen Databricksin kehittäjistä sekä Massachusetts Institute of Technologyn, Stanfordin yliopiston ja UC Berkeleyn tietojenkäsittelytieteilijöistä.

Yhtiö, DBOS, joka ilmoitti 8.5 miljoonan dollarin siemenrahoituksesta 12. maaliskuuta, pyrkii yksinkertaistamaan nykyistä monimutkaista pilvikehitykseen tarvittavaa pinoa korvaamalla Linux-säiliöt omalla datakeskeisellä käyttöjärjestelmällään (OS). Käyttöjärjestelmä seuraa tilaansa tietokantataulukoissa, tukee natiivisti rinnakkaisuutta ja yksinkertaistaa suojausta käyttämällä natiivitietokannan käyttöoikeuksia. Tietoihin keskittyminen mahdollistaa myös paremmat vaatimustenmukaisuus- ja alkuperätakuut, ja kattava kirjaus mahdollistaa tietojen eheyden tuen, yhtiön mukaan.

Käyttöjärjestelmän yksinkertaisempi arkkitehtuuri ja alkuperäiset kirjausominaisuudet mahdollistavat pienentyneen hyökkäyksen pinta-alan ja paremman kyvyn havaita poikkeavuuksia, jotka voivat viitata hyökkäykseen verrattuna vanhenevaan Linux-arkkitehtuuriin, sanoo Michael Coden, DBOS:n puheenjohtaja ja toinen perustaja.

"Nykyaikaisessa sovelluksessa tarvittavien tilamuuttujien määrä on miljoona kertaa enemmän kuin kolme vuosikymmentä sitten", kun Linux luotiin, hän sanoo. Jotta Linux toimisi pilvisovelluksissa, "olemme lisänneet säilöjä Linuxin päälle ja Kubernetesin säiliöiden päälle orkestroimaan niitä, ja olemme lisänneet työnkulun orkestroinnin, koska Kubernetesia on niin vaikea käyttää. Se on monimutkainen asia, joka… on todella epävarma, koska liikkuvia osia on niin paljon.”

DBOS pyrkii muuttamaan sen sen samanniminen käyttöjärjestelmä, jonka loi ryhmä MIT:n ja Stanfordin tutkijoita – yksi perustajista on nyt UC Berkeleyssä – ja jonka tavoitteena on yksinkertaistaa datakeskeisiä palvelimettomia arkkitehtuureja. Vuoden 2020 lehdessä "DBOS: Ehdotus tietokeskeiseksi käyttöjärjestelmäksi”, tutkijat sanoivat odottavansa palvelimettomien ja koneoppivien sovellusten hyötyvän tällaisesta tarkoitukseen rakennetusta käyttöjärjestelmästä.

Käyttöjärjestelmä on veto palvelimettomaan tulevaisuuteen, jossa yritysasiakkaat maksavat vain palveluiden käyttämisestä. Useimmat yritykset ainakin kokeilevat lähestymistapaa. Datadogin raportin mukaan yli 70 % Amazon Web Services -palveluita käyttävistä organisaatioista käyttää myös alustan palvelimettomia ominaisuuksia, kun taas yli 60 % Google Cloud -asiakkaista ja noin 49 % Microsoft Azure -asiakkaista käyttää näiden alustojen palvelimettomia toimintoja.Palvelimeton valtio”, julkaistiin elokuussa.

Parempi elämä tietokantojen avulla?

DBOS pyrkii tekemään palvelimettomuudesta yksinkertaisemman käyttöönoton ja turvallisemman. Käyttöjärjestelmä asettaa vähintään yhden relaatiotietokannan hallintajärjestelmän (DBMS), joka toimii mikroytimen päällä. Tiedostojärjestelmä, käyttöjärjestelmän apuohjelmat ja prosessien ajoitus toimivat kaikki tietokantakerroksen päällä, ja useimmat apuohjelmat on kirjoitettu tallennettuina tietokantaproseduureina.

Kaiken kaikkiaan arkkitehtuuri tarjoaa merkittäviä suorituskyvyn lisäyksiä dataintensiivisille sovelluksille, sanoo Qian Li, DBOS:n arkkitehti ja perustaja.

"Teimme erittäin laajan vertailun nykyisen pinon - palvelimettoman pinon - ja DBOS-tavan välillä, ja huomasimme, että olemme 100 kertaa nopeampia ja skaalautuvampia", hän sanoo. "Löydämme sovelluksesi yhdessä tietokannan kanssa, mikä vähentää tarpeettomia meno-paluumatkoja [kun sovelluksen on pyydettävä lisää dataa] ja tekee siitä myös erittäin skaalautuvan… voimme skaalata sovelluksen helposti useille palvelimille."

Palvelittoman alustan kyberturvallisuutta on usein vaikea arvioida, koska asiakkaat eivät usein näe alla olevaa pinoa. Jos tekniikka, kuten DBOS, voi muuttaa tämän, se voi houkutella vaatimustenmukaisuuteen perustuvia sovelluksia, sanoo Aradhna Chetal, rahoituspalveluorganisaation TIAA:n pilviturvallisuuden johtaja.

"Jaetun vastuun mallissa, jossa sovellusturvallisuus … on vuokralaisen vastuulla, on hieman haastavaa demonstroida toteutetun sovelluksen päästä päähän -turvallisuutta – erityisesti säännellyssä ympäristössä", Chetal sanoo. ”Auditoitavuus voi olla haastavaa demonstroida ilman päästä päähän -tarkastuksia. Yksinkertaisuus on aina turvallisuuden ystävä, ja helppokäyttöisyys takaa aina paremman käyttökokemuksen yleensä."

Vedonlyönti Serverlessin turvallisesta tulevaisuudesta

Nämä edut eivät välttämättä näy loppukäyttäjille. Palvelimettomat toiminnot piilottavat taustainfrastruktuurin – kuten kontit, virtuaalikoneet, käyttöjärjestelmät ja sovelluspinot – kehittäjiltä, jotka käyttävät palveluja osana sovelluksiaan.

Jotta asiakkaille voidaan myydä DBOS:n käytön etuja, käyttöjärjestelmään perustuvien palvelinttomuuden ominaisuuksien on tarjottava konkreettista hyötyä loppukäyttäjälle, sanoo David Linthicum, riippumaton pilvianalyytikko ja -konsultti, joka arvioi, että vain 5–10 prosenttia koodikannasta. keskiverto pilvisovellukset on korvattu palvelimettomilla toiminnoilla.

Vaikka palvelimettomat toiminnot voivat lisätä suorituskykyä, muistia ja tietoturvaetuja, nämä parannukset yleensä palkitsevat palveluntarjoajan, eivät loppukäyttäjää, joka ei välttämättä näe muutoksia, hän sanoo.

"Moni näistä ominaisuuksista on leivottu kakkuun", Linthicum huomauttaa.

Lisäksi vaikka startup DBOS on julkaissut ohjelmistokehityspaketin, DBOS-käyttöjärjestelmä on suljettu lähdekoodi, mikä voi rajoittaa käyttöönottoa ja tehdä kannattajien hankkimisesta haastavampaa, varsinkin kun avoimen lähdekoodin Linux toimii riittävän hyvin.

Turvallisuus voi kuitenkin olla erottava tekijä, sanoo DBOS:n Coden. Joissakin simulaatioissa, joissa käytettiin aikaisempia hyökkäystietoja, DBOS-kyselyt pystyivät havaitsemaan hyökkäyksen sekunneissa verrattuna alkuperäisen hyökkäyksen tunteihin, hän sanoo.

"Liikkuvia osia on niin paljon vähemmän ja hyökkäyspaikkoja on niin paljon vähemmän, koska hyökkäyspinta on todella minimaalinen", hän sanoo. "Pelin nimi on "Miten pidän yritykseni käynnissä ja estän vahingot?" Ja jos se johtuu kyvystä reagoida nopeasti, toipua ja palauttaa, se on yhtä hyvä kuin ehkäisy."

SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
Lähde: https://www.darkreading.com/cloud-security/can-a-database-oriented-operating-system-make-the-cloud-more-secure

Generatiivinen tiedustelu

Tietokantakeskeinen käyttöjärjestelmä haluaa horjuttaa pilviturvallisuutta

Parempi elämä tietokantojen avulla?

Vedonlyönti Serverlessin turvallisesta tulevaisuudesta

Coinbase haastaa SEC:n sijoitussopimuksiin: Katsaus maailmanlaajuisiin kryptosäännöksiin ja alan päivityksiin

Coinbase haastaa SEC:n investointisopimuksista: syvällinen sukellus välitoimiin ja kryptolainsäädäntöön

Uusin älykkyys

Coinbase haastaa SEC:n investointisopimuksista: Sääntelyn ja innovaation risteys kryptossa

Coinbase haastaa SEC:n investointisopimuksista: Ripplen vaikutus salaussääntelyyn ja vaatimustenmukaisuuteen

Coinbase haastaa SEC:n valituksen, Turkki tiukentaa salauslakeja ja globaaleja kryptopäivityksiä: Blockchain-uutisten kokoelma

Coinbase haastaa SEC:n tuomion tuomioistuimen muutoksenhakumenettelyssä, kun globaalit kryptosäännökset tiukentuvat ja markkinat kehittyvät

UQUID-pioneerit tehostivat krypto-ostoksia ton-lohkoketjulla USDT dollarilla maailmanlaajuisten salauslainsäädännöllisten päivitysten ja markkinatrendien keskellä

Coinbase haastaa SEC:n sijoitussopimuspäätöksen: syvällinen sukellus välivalitukseen ja maailmanlaajuisiin salaussäädösten muutoksiin