From 0493355feab21c620417c19dcc84e818876138e7 Mon Sep 17 00:00:00 2001 From: konsthol Date: Mon, 6 Nov 2023 17:36:21 +0200 Subject: [PATCH] And a commit that I don't know the reason of... --- Bibliography.bib | 6 ++++++ Chapters/2.Background.tex | 34 ++++++++++++++++++++++++++++++++++ 2 files changed, 40 insertions(+) diff --git a/Bibliography.bib b/Bibliography.bib index 560a16e..b52275d 100644 --- a/Bibliography.bib +++ b/Bibliography.bib @@ -224,6 +224,12 @@ howpublished="\url{https://www.ibm.com/topics/containerization}" } +@misc{ibmContainerSurvey, + title={Containers in the enterprise}, + author={IBM}, + howpublished="\url{https://www.ibm.com/downloads/cas/VG8KRPRM}" +} + @misc{ciaTriad, title={What is the CIA triad (confidentiality, integrity and availability)?}, author={Wesley Chai}, diff --git a/Chapters/2.Background.tex b/Chapters/2.Background.tex index 5ac04b4..3ca1bbd 100644 --- a/Chapters/2.Background.tex +++ b/Chapters/2.Background.tex @@ -869,6 +869,40 @@ scripting, SQL injection}, χειραγώγηση \textlatin{cookies} ή εκμ \section{\textlatin{Containerization}} \label{containerizationDefinition} +Πέραν της πλήρους εικονικοποίησης και της παρα-εικονικοποίησης, εδώ και αρκετά +χρόνια πολλές επιχειρήσεις στρέφονται σε τεχνολογίες που χρησιμοποιούν +\textlatin{containerization}. Με βάση την +\textlatin{\citeauthor{ibmContainerizationDefinition}}, πρόκειται για το +πακετάρισμα λογισμικού μονάχα με τις βιβλιοθήκες και τις εξαρτήσεις που +χρειάζεται για να εκτελεστεί δημιουργώντας ένα εκτελέσιμο ````δοχείο'''' που +πάντοτε θα εκτελείται με την ίδια συμπεριφορά ανεξαρτήτως υποδομής. Με την +παραδοσιακή μέθοδο ανάπτυξης λογισμικού υπήρχε πάντα το ρίσκο το πρόγραμμα που +αναπτύχθηκε σε ένα συγκεκριμένα περιβάλλον να μη λειτουργεί με τον αναμενόμενο +τρόπο κατά τη μεταφορά του σε ένα άλλο, εκτός εάν έχει ελεγχθεί ότι υπάρχουν +όλες οι εξαρτήσεις που χρειάζεται στις εκδόσεις που τις χρειάζεται. Ακόμα και +σε αυτήν την περίπτωση όμως, πέραν του κόπου για τον έλεγχο είναι αρκετά πιθανό +ένα δεύτερο πρόγραμμα να χρειάζεται διαφορετικές εκδόσεις ίδιων εξαρτήσεων. + +Τα προβλήματα αυτά έρχεται να λύσει η τεχνολογία \textlatin{containerization}. +Όπως αναφέραμε στο \ref{dockerOrigins}, από το 2013 και έπειτα η άφιξη του +\textlatin{Docker} επιτάχυνε κατά πολύ την υιοθέτηση της τεχνολογίας αυτής. Σε +τέτοιο βαθμό που σε μια έρευνα της \textlatin{IBM} \cite{ibmContainerSurvey} +βρέθηκε πως το 61\% όσων ξεκίνησαν να χρησιμοποιούν δοχεία, το κάνουν στο 50\% +ή παραπάνω των εφαρμογών που δημιούργησαν τα τελευταία δύο χρόνια, ενώ 64\% +αυτών αναμένουν 50\% των υπαρχουσών εφαρμογών τους να κάνουν χρήση δοχείων στα +επόμενα δύο χρόνια. + +Ένας από τους χαρακτηρισμούς των δοχείων είναι η ````ελαφρότητα'''' τους σε +σχέση με μια εικονική μηχανή λόγω της ικανότητας τους να μοιράζονται τον πυρήνα +του συστήματος. Η απαίτηση μιας εικονικής μηχανής να χρειάζεται να έχει δικό +της πυρήνα την καθιστά μεγαλύτερη σε μέγεθος και λιγότερο αποδοτική στη χρήση +πόρων του συστήματος. Τα δοχεία είναι εγγενώς μικρότερα σε μέγεθος και έχουν +και μικρότερο χρόνο εκκίνησης. Πράγμα που τραβάει το ενδιαφέρον των +επιχειρήσεων διότι μεταφράζεται σε υψηλότερη αποδοτικότητα διακομιστών και +επομένως μειωμένα κόστη λειτουργίας. + +\subsection{\textlatin{Application containerization}} \label{applicationContainerization} + \section{\textlatin{Docker Attack Vector Mitigation}} \label{dockerAttackVectorMitigation}