Al fianco di una serie di vantaggi nella gestione del ciclo di vita delle applicazioni tali da rendere Kubernetes un ambiente utilizzato su larga scala, è importante anche fare i conti con uno dei limiti maggiori della tecnologia, la sicurezza.
Se da una parte si parla sicuramente di un argomento trasversale, da considerare all’interno di qualsiasi nuova applicazione o intervento sull’infrastruttura IT, dall’altra è comunque da considerare come in questo caso la responsabilità, così come anche la libertà d’azione, sia completamente nelle mani dell’utente.
Il principio di fondo di Kubernetes, però, è anche un altro. In pratica, può essere considerata come una sorta di infrastruttura all’interno di un’altra infrastruttura. Dove, di conseguenza, il livello di complessità e il tasso di personalizzazione sono in media piuttosto elevati. Difficile, e probabilmente neppure tanto utile, pensare a impostazioni di sicurezza in grado di soddisfare ogni esigenza. Inoltre, si parla comunque di uno strumento alla portata di figure con una buona preparazione in ambito IT, consapevoli di doversi preoccupare di sicurezza ogni volta si introduca o si modifichi una nuova tecnologia.
In realtà quindi, la mancanza di una sicurezza di serie va considerata più come la libertà di ottimizzare una piattaforma a proprio piacere. Il dubbio semmai, è capire come muoversi e verso quale soluzione orientarsi per ottenere i risultati desiderati.
Conoscere prima di scegliere
Come sempre, ottima abitudine in circostanze del genere è partire da un assesment. Conoscere cioè in dettaglio, esigenze, obiettivi e risorse. Contare su un quadro dettagliato della propria realtà renderà più facile muoversi nelle fasi successive. Meglio ancora, se affidandosi anche alla visuale esterna di un consulente specializzato sull’argomento, possibilmente vendor independent.
Un primo elemento da valutare sono eventuali legami esistenti dove si parla di distribuzione Kubernetes o provider cloud. Spesso, la scelta più pratica, ma non necessariamente la più economica, è restare fedeli alla linea e rimanere nello stesso ambito anche per quanto riguarda la sicurezza. Una considerazione valida in particolare quando si parla di OpenShift. Oltre a tutte le garanzie del caso, Advanced Cluster Security permette sicuramente di attivare il servizio in un ambiente Red Hat riducendo i problemi di integrazione. Da valutare sempre con la dovuta attenzione, è però un passo in più in direzione di un ambiente progressivamente sempre più chiuso.
Un discorso simile si può fare con Tanzu. Anche VMware ha messo a punto Carbon Black pensando prima di tutto alla compatibilità con il proprio ambiente. In questo caso però, la visuale è comunque più allargata. La soluzione è infatti più facile da inserire anche in contesti Kubernetes diversi. Compreso lo stesso OpenShift. Il limite principale è la facoltà di operare solo in cloud e non in un contesto on-premise.
Se però si desidera il massimo della flessibilità, e per certi versi il massimo livello di sicurezza possibile, al momento la soluzione più indicata è Suse NeuVector. Anche in questo caso, vale comunque il discorso di essere pensato per adattarsi in modo molto lineare con ambienti Suse. Il livello di flessibilità è decisamente superiore.
Oltre a essere un modulo concepito espressamente per la sicurezza in ambito Kubernetes, al momento si può considerare anche il più completo e il più maturo. Importante sottolineare una volta di più, a prescindere dalla distribuzione utilizzata e dal provider cloud di riferimento. Una flessibilità pronta a rivelarsi utile soprattutto in caso di migrazione.
Per chi infine va alla ricerca della massima indipendenza c’è un ultimo aspetto da valutare. Trasversale sia rispetto alla distribuzione sia al modello di infrastruttura, Suse NeuVector ha il vantaggio di poter tenere sotto controllo da un’unica console l’intera infrastruttura IT, a prescindere da complessità e distribuzione. Probabilmente in Italia non è ancora tra le alternative più note, ma a suo vantaggio c’è da sottolineare la grande diffusione già raggiunta negli USA e anche più vicino in Francia, Germania e Regno Unito.
Un ulteriore esempio di quanto sia importante orientare la scelta senza limitarsi alle proprie conoscenze. Il valore di un system integrator software independent è anche nella capacità di analizzare il mercato alla ricerca di soluzioni innovative e in grado di soddisfare la combinazione unica di requisiti tecnologici, pratici ed economici di ciascuna organizzazione. L’approccio di Sorint.lab è quello di andare oltre la consulenza, la vendita e l’installazione di una soluzione, restando al fianco del cliente anche nelle fasi successive, attraverso formazione, assistenza e interventi sul posto, combinati a misura di cliente.