From 450a91e9afefb627d4608248fc5e6549f4bf3eb3 Mon Sep 17 00:00:00 2001 From: konsthol Date: Tue, 24 Oct 2023 19:39:06 +0300 Subject: [PATCH] more stuff --- Chapters/1.Introduction.tex | 45 +++++++++++++++++++++++++------------ 1 file changed, 31 insertions(+), 14 deletions(-) diff --git a/Chapters/1.Introduction.tex b/Chapters/1.Introduction.tex index 8b4a900..3ebad4a 100644 --- a/Chapters/1.Introduction.tex +++ b/Chapters/1.Introduction.tex @@ -1,17 +1,17 @@ \chapter{Εισαγωγή} \label{introduction} Παραδοσιακά, όταν ήθελε κάποιος χρήστης/εταιρία να παράσχει μια υπηρεσία, στο -ευρύ κοινό θα έπρεπε να διαθέσει ένα ````Χ'''' κεφάλαιο για την αγορά εξοπλισμού. Σε -περίπτωση που η υπηρεσία αυτή ετύγχανε ευρείας αποδοχής καθίστατο επιτακτική η -ανάγκη της επέκτασης του υφιστάμενου εξοπλισμού αλλά και η μεταφορά όλων των -υπαρχόντων πόρων λογισμικού (βάσεις δεδομένων (\textlatin{Databases}), -λογισμικό της υπηρεσίας, αρχείων ρυθμίσεων, κ.λπ.) σε αυτό. Η παραπάνω -διαδικασία απαιτούσε επιπλέον κεφάλαιο και αρκετές εργατοώρες προκειμένου να -γίνει πράξη. Στις αρχές του 2000 ο τρόπος διεξαγωγής της παραπάνω διαδικασίας -άλλαξε ριζικά όταν η \textlatin{Amazon} για πρώτη φορά προσέφερε την υπηρεσία -\textlatin{AWS}. Έπειτα, πολλές εταιρίες όπως η \textlatin{Google}, -\textlatin{IBM} και \textlatin{Mirosoft} άρχισαν να προσφέρουν και αυτές -υπηρεσίες τύπου \textlatin{IaaS}. +ευρύ κοινό θα έπρεπε να διαθέσει ένα ````Χ'''' κεφάλαιο για την αγορά +εξοπλισμού. Σε περίπτωση που η υπηρεσία αυτή ετύγχανε ευρείας αποδοχής +καθίστατο επιτακτική η ανάγκη της επέκτασης του υφιστάμενου εξοπλισμού αλλά και +η μεταφορά όλων των υπαρχόντων πόρων λογισμικού (βάσεις δεδομένων +(\textlatin{Databases}), λογισμικό της υπηρεσίας, αρχείων ρυθμίσεων, κ.λπ.) σε +αυτό. Η παραπάνω διαδικασία απαιτούσε επιπλέον κεφάλαιο και αρκετές εργατοώρες +προκειμένου να γίνει πράξη. Στις αρχές του 2000 ο τρόπος διεξαγωγής της +παραπάνω διαδικασίας άλλαξε ριζικά όταν η \textlatin{Amazon} για πρώτη φορά +προσέφερε την υπηρεσία \textlatin{AWS}. Έπειτα, πολλές εταιρίες όπως η +\textlatin{Google}, \textlatin{IBM} και \textlatin{Mirosoft} άρχισαν να +προσφέρουν και αυτές υπηρεσίες τύπου \textlatin{IaaS}. \section{\textlatin{Cloud Computing}} \label{cloudComputing} @@ -134,9 +134,28 @@ Click}. Τις περισσότερες φορές διατίθενται διά αρχιτεκτονική δοχείων όπου υπάρχει άμεση επικοινωνία με τον πυρήνα του συστήματος. +\pagebreak + \subsection{\textlatin{Docker Security Advantages}} \label{dockerSecurityAdvatnages} -Με τη χρήση του \textlatin{Docker} έρχονται και αρκετά εγγενή οφέλη ασφαλείας \cite{dockerInherentSecurity}. +Με τη χρήση της αρχιτεκτονικής δοχείων και ειδικότερα του \textlatin{Docker}, +έρχονται αρκετά εγγενή οφέλη ασφαλείας \cite{dockerInherentSecurity}. Ένα +βασικό όφελος αποτελεί η διαφάνεια. Λόγω της φύσης τους, τα δοχεία επιτρέπουν +την ακριβή κατανόηση του κώδικα που εκτελείται μέσα σε αυτά σε αντίθεση με μια +εικονική μηχανή. Επιπρόσθετα, κατά την εμφάνιση προβλημάτων σε μία υπηρεσία με +αρχιτεκτονική \textlatin{microservices} που κάνει χρήση δοχείων, είναι διακριτή +η διευκόλυνση στον εντοπισμό της πηγής τους. Ένα εξίσου σημαντικό όφελος +αποτελεί η μικρότερη επιφάνεια επίθεσης. Σε ένα παραδοσιακό περιβάλλον +εκτέλεσης όπου γίνεται χρήση εικονικών διακομιστών, πρέπει να προστατευτούν τα +μηχανήματα, ο διακομιστής και η υπηρεσία η ίδια, ενώ σε περιβάλλον δοχείων τα +μέρη που χρήζουν προστασίας είναι ο διακομιστής, η υπηρεσία και η μηχανή +δοχείων η οποία ασφαλίζεται ευκολότερα από μια εικονική μηχανή. Τέλος, δύο +ακόμα υψίστης σημασίας πλεονεκτήματα είναι η ευκολία εφαρμογής ενημερώσεων +ασφαλείας και η σταθερότητα του περιβάλλοντος. Η ενημέρωση ενός δοχείου είναι +μια διαδικασία δύο μόνο εντολών ενώ η ευχέρεια της άγνοιας των μεταβλητών +κομματιών του κάθε δοχείου καθιστά δυνατή την ασφάλιση της υπηρεσίας με τις +συγκεκριμένες εξαρτήσεις που χρειάζεται ανεξαρτήτως των εκδόσεων που μπορεί να +βρίσκονται ήδη στο σύστημα. \subsection{\textlatin{Docker Security Disadvantages}} \label{dockerSecurityDisadvantages} @@ -146,8 +165,6 @@ Click}. Τις περισσότερες φορές διατίθενται διά την κυριότητα του \textlatin{root} και η αρχικά ελαστικότερη απ'' ό,τι χρειάζεται απομόνωση του από τον πυρήνα του συστήματος. -\pagebreak - \subsection{\textlatin{Overcoming Docker's security disadvantages}} \label{overcomingDockerDisadvantages} Οι πιο συνήθεις τρόποι αντιμετώπισης της ανεπαρκούς προκαθορισμένης ασφάλειας