Как защитить морской контейнер от кражи

Обновлено: 19.05.2024

У многих случалось (или слышали об этом) что из багажа пропадали ценные вещи или деньги, как от этого обезопасить себя ?

На самом деле эпоха краж электроники(телефоны, планшеты, ноутбуки) из чемоданов уже подошла к концу т.к. все отслеживается, а вынести грузчику с территории порта эту электронику достаточно проблематично, но иногда такое случается.

Комплектовочное помещение

После того как вы сдали свой чемодан на стойке регистрации он попадает в комплектовочное помещение тут и начинается его веселое путешествие, вероятность что украдут ваши вещи там очень мала. Сигареты, еда, PowerBank и т.п. могу легко покинуть ваш чемодан там(с малых отделений багажа, боковых карманов, багаж имеющий легкий доступ к содержимому) и при условии если комплектовщик знает как расположены камеры на ленте комплектации, но многие дорожат своей работой и не будут её терять из-за таких пустяков.

Багаж в комплектовочном помещение распределяется по рейсам и грузится в средства пакетирования (контейнерный рейс) или валовые телеги (россыпь) после отправляется на перрон для погрузки в самолет.

Контейнерный рейс - ваш багаж летит в контейнерах и кража с этого рейса практические не возможна, если это не широкофюзеляжный самолёт и под бортом снимают багаж пассажира который не явился в самолет т.к. снятие происходит в основном внутри самолета где и будет происходить кража.

Как происходит кража из багажа и методы защиты Аэропорт, Багаж, Путешествия, Безопасность, Самолет, Видео, Длиннопост

Как происходит кража из багажа и методы защиты Аэропорт, Багаж, Путешествия, Безопасность, Самолет, Видео, Длиннопост

Валовый рейс(россыпь) - ваш багаж грузится/разгружается с телег прямо в багажное отделение самолета тут и происходит кража в 98% случаев.

Как это происходит ?

Как правило, в люке находится два грузчика (на люке и ближе к центроплану) и внизу который подает/принимает багаж. Грузчик, который находится ближе центроплану как раз и занимается досмотром вашего багажа, а остальные занимаются разгрузкой/погрузкой самолета и стоят на "фишке". Для того что бы открывать чемоданы грузчику необходимо: ручка, фонарик и иногда маникюрные ножницы (которые он найдет в другом чемодане), но можно и без этого.

Как открывают ваш чемодан?

Открывается любой чемодан, только сколько нужно потратить на это время ? Поэтому грузчик сразу видит какой чемодан он откроет быстро, а с каким нужно повозиться. Ваш чемодан будет аккуратно открыт и закрыт так что вы даже не подумаете что он открывался. Снизу оставлю видео как открываются чемоданы, конечно это не все способы.

В основном берут только деньги, золотые изделия, дорогие часы или мелочи из-за которых пассажир не пойдет писать заявление в полицию (сигареты, еда, powerbank и т.п.) и вынести их с территории аэропорт довольно легко. Хотя лично видел и знаю когда люди одевались в новые дорогие брендовые вещи. Отморозки есть везде и по-разному "работают", очень много историй: есть люди, которые откроют чемодан и найдут там деньги с пенсионным удостоверением и оставят на месте, а кто-то заберет.

Как защитить себя от кражи?

1. Не оформляйте багаж транзитом если есть такая возможность

Грузчики уже знают что красть из "прямого"(где нет транзитного аэропорта на бирке) багажа очень опасно, поэтому для них транзитная бирка как красная тряпка для быка. Если на вашем багаже "прямая" бирка туда маловероятно кто-то полезет.

Как происходит кража из багажа и методы защиты Аэропорт, Багаж, Путешествия, Безопасность, Самолет, Видео, Длиннопост

Как происходит кража из багажа и методы защиты Аэропорт, Багаж, Путешествия, Безопасность, Самолет, Видео, Длиннопост

2.Оборачивайте багаж плёнкой

Всегда старайтесь упаковывать багаж в пленку это защитит вас не только от кражи, но и продлит срок службы чемодана. (С трансферного багажа могу сорвать эту пленку и досмотреть). Если при получении чемодана вы обнаружите отсутствие упаковки это вам даст повод задуматься. Для экономных людей можно купить пищевую плёнку в магазине и обернуть ей (я лично так и делаю)

Как происходит кража из багажа и методы защиты Аэропорт, Багаж, Путешествия, Безопасность, Самолет, Видео, Длиннопост

Как происходит кража из багажа и методы защиты Аэропорт, Багаж, Путешествия, Безопасность, Самолет, Видео, Длиннопост

3.Пароль на замке

Не нужно ставить код на замке чемодана 000 (это самый распространённый), 123, 111

Кража происходит в основном в транзитном аэропорту или по месту окончательного прилёта при выгрузке багажа из самолета.

Если вы везете ценные вещи всегда проверяйте их после получения багажа что бы сразу написать претензию и заявление в полицию (появятся шанс найти эту вещь). Если вы везете деньги в багаже и их украли, то шанс их вернуть очень близок к нулю, возьмите их с собой в ручную кладь или держите в кошельке 😉. Ювелирные изделия которые крадут, прячутся и если сотрудникам полиции их не удается найти, то и они не вернутся к вам. Будьте умнее.

Вода ниочем для рекламы ниочемного т-анала.

Этож каким тупнем нужно быть чтоб в чемодане везти ювелирку или бабки?

Нам не надо знать методы защиты если авиакомпания будет нести полную ответственность.

Думаю, только мудаки могут везти деньги в чемоданах. Если конечно это не мудаки дипломаты и везут свои чемоданы, набитые валютой, дипломатической почтой.

Пост полезный, спасибо :))

Пы.Сы. Такого количества лишних Ь в тся я никогда не видел, наверно :))

Иллюстрация к комментарию

Знакомая лет десять назад летала на Кубу, на отдых, с мужем. Рейс прямой, чемодан в плёнке. По прибытии в гостиницу снимают плёнку, открывают чемодан - половины одежды нет. Причём вытащили сверху, а там в основном её вещи лежали.

Проще говоря, не кладите ценности в багаж.

Все верно и по делу. Одной из "черных дыр" где массово воровали из багажа был украинский Борисполь, сейчас как там дела не знаю. А так от Амстердама и до самых до окраин.

В багаже можно оставлять только грязные трусы, и то не новые. Есть на свете долбоёбы, для которых это неочевидно?

Праздник к нам приходит

Предновогодние дни, и первые 14 дней нового года-это очень насыщенный период в авиации. Движки крутятся, лавэха мутится, праздничный налёт оплачивается по двойному тарифу. Здесь мы наблюдаем два противоборствующих лагеря.

Первый- стремится, во чтобы то ни стало улететь из дома на НГ. Очень этому подвержены молодые бортпроводники-отцы, с только что родившимся младенцем. Дома у них активное грудное вскармливание, нет секса, непрекращающийся писк, памперсы, колики, бессонные ночи. А тут на кону-новогодний трип по островам, курортам, новогодняя ночь в отеле, солнце, море, пляж. Да, да конечно! Мужчина добытчик, должен обеспечивать семью и зарабатывать деньги. Однажды я услышала такое вот объяснение, от молодого отца, 24 лёт с двойней. Глазёнки у него были краснючие от недосыпа. И предусмотрительно снятое обручальное кольцо. Улетал он 30 декабря на Хайнань трудиться во благо семьи.

Второй лагерь-это люди, которые хотят праздновать НГ дома. В ход идут различные ухищрения в виде больничных, задолженностей по отпускам, положенных выходных. Популярна лотерея с планированием- кто, что вытянет? Целая спичка-это праздник дома; поломанная-дорога дальняя.

Куча новых годов моей жизни была встречена, хрен знает где, и хрен знает как. Когда рейс случается 31 декабря, и проходит на территории РФ, можно смотреть свысока на фейерверки, встречать НГ по всем часовым поясам России, от Москвы до Владивостока.

Если посадка самолёта происходит минут за 40 до наступления нового года, нужно быстренько спровадить пассажиров, экипажу выйти на трап, открыть шампанское, и кричать Урра! Если новый год настигает в воздухе, речь Путина заменяется речью командира. Она всегда сумбурная, но искренняя. Самые крупные аэропорты страны, после боя курантов выглядят вымершими. Вы смотрели фильм Лангольеры? С 00.15 до 05.00 1 января, аэропорты выглядят именно так.

Рейс 1 января –это пустой город, с пустыми улицами. Мятые лица в планировании, заспанный диспетчер подъедающий мандаринки, и сан часть, которая не слушает пульс, и хихикает

До встречи на борту в Новом Году


Продам Боинг на запчасти

Продам Боинг на запчасти Самолет, Аэропорт

Пилотское в кармане, а что дальше?

Пилотское в кармане, а что дальше? Самолет, Авиация, Путешествия, Полет, Небо, Пилот, Жизненный путь, Длиннопост

Долго меня тут не было. Работа, дела, вот наконец решил выложить очередной пост.

Всё никак не удаётся мне ( или не хочется) написать вторую часть про обучение в США. Нет вдохновения. Скажу, что весь процесс получения коммерческого пилотского занял у меня 5.5 месяцев. Теория, полёты,зачёты, полёты и так далее. Полёты почти каждый день, благо погода позволяла. Завершение обучения было всё ближе и ближе, но что же делать дальше?

Всё то время, что мы учились, многие , в том числе и я, были уверены, что сейчас мы вернёмся в Россию и нас уж точно возьмут хотя бы на CRJ в региональную компанию, ну на краааайний случай на Cessna Caravan.

Сентябрь 2013 года. Я возвращаюсь домой, полный надежд и оптимизма.

Первым делом прохожу ВЛЭК, уже по 2й графе, как действующий пилот. Пренебрежительное отношение к тем, кто отучился заграницей, а не 3-5 лет в наших учебных заведениях я прочувствовал на себе еще в секретариате ВЛЭК.

Ооо, знал бы я тогда, сколько мне еще предстоит услышать…

Ну да ладно, я же пришёл к ним не чай пить. Комиссию я прошёл за 3 дня. Особо мне запомнился хирург-Эксперт, который, увидев, что у меня плоскостопие, сказал:

Мда, вообще-то я не должен вас пропустить, у вас плоскостопие, вы вообще сознание можете терять, да и вес у вас меньше, чем положено при вашем росте (что есть, то есть) WTF?!Подумал я.

Ну всё, считай дело в шляпе. Теперь еще надо сделать валидацию, то есть придать юридическую силу моему пилотскому на территории России.

Небольшое отступление. В США после сдачи экзамена выдают временное пилотское, которое действительно в течение 120 дней. Это просто бумажка напечатанная на принтере, без водяных знаков, печатей, вензелей, апостилей и прочей херни. За это время авиационные власти должны обработать твоё заявление и выпустить уже пластиковую карточку и выслать ее на домашний адрес. Обычно все ждали именно карточки, которая шла как раз 2-2,5 месяца и только потом шли на валидацию. Но мне же надо было быстрее…сидеть ждать 2 месяца что ли?!

Подготовил документы, переводы, копии, копии копий. Прихожу получаю пропуск, стучусь, захожу в кабинет и попадаю в с**а Нарнию. Дым, накурено, ничего не видно, обстановка в кабинете а-ля начало 2000х, неприветливый усатый мужик смотрит мои документы по списку, согласно приказа:

-А где заявление?

-Я думал мне здесь выдадут бланк

-А ты у меня видишь где-нибудь принтер здесь?

-Так у вас же вроде Министерство, я вот даже без джинс пришёл…

-Нет, мы такое не можем валидировать

-Ну может ты нарисовал его

-В каком смысле нарисовал? И что мне делать? Ждать 2 месяца?

-Устроишься в авиакомпанию, выдадим и по такому пилотскому.

Занавес. Ухожу ни с чем, понимая, что это только начало. А в компаниях без валидации даже разговаривать не хотят.

Начинаю искать варианты, где бы взять хотя бы письмо из авиакомпании, что они будут готовы меня взять, при наличии валидации. Параллельно записываюсь на курсы МВЛ (Международные Воздушные Линии). Две недели хождения и прослушивания историй из лётной жизни бывшего штурмана ИЛ-86, изучение воздушного права, правил международных полётов,полётных карт Jeppesen, метеорология и так далее. Лишняя бумажка не мешала для трудоустройства.

В это же время нахожу в интернете свежее объявление о поиске второго пилота на частный джет в Москве, в требованиях лицензия FAA. Отправляю им резюме, через несколько дней мне перезванивают, назначают собеседование. В назначенный день я встречаюсь в с шеф-пилотом иностранцем в одном московском отеле, мило пообщались, сказали, что у них ещё несколько кандидатов. Мысленно я уже представлял, как летаю у них. Периодически я их дергал, писал, спрашивал, но дело так ничем и не закончилось, взяли другого.

Время шло, я продолжал поиски работы, писал, звонил везде, где только можно, некоторые даже соглашались на встречу. Но потом наступило 17 ноября 2013 года, когда в Казани разбился Боинг-737

И вот я попал на испытательный срок, 3 месяца. Довольно быстро я влился в работу. Не могу сказать, что мне сильно нравилось, да я был рядом с самолётами, но так же и одновременно далеко, у меня был призрачный шанс однажды закинуть своё резюме через пилотов какого-нибудь борта, вдруг повезёт, но никому ничего не надо было, а я смотрел каждый раз на экипажи бизнес-джетов, улетающих каждый день по разным направлениям и завидовал им, особенно, когда я встречал совсем молодых ребят. Я понимал, что чем дальше, тем будет хуже, долго я там работать не смогу. Испытательный срок закончился, я сдал все зачёты и уже должен был выходить на постоянку,но…

Решил поделиться с вами некоторыми фотографиями, сделанными во время учёбы. Хорошее было время:)

Как предотвратить кражу груза при транспортировке? - ООО

По данным Минтранса за год по России перевозится 7 582 млн тонн груза из них 66,5% приходится на автомобильные перевозки.

По данным Минтранса за год по России перевозится 7 582 млн тонн груза из них 66,5% приходится на автомобильные перевозки. При этом именно автотранспорт наиболее уязвим в отношении хищений. За год компании теряют миллионы рублей при такой транспортировке. Мошенники чаще всего крадут то, что можно быстро продать: электронику, строительные материалы и медикаменты. В этой статье мы расскажем о самых распространенных видах кражи груза, о том, кто находится в зоне риска и как можно защитить свой груз.

В отличие от перевозок по железной дороге, водитель грузовика вынужден делать остановки на заправку и отдых, что облегчает задачу мошенникам. Низкая скорость машины в затяжных подъемах также увеличивает вероятность проникновения в прицеп. Риски растут, если на транспорте не установлены средства защиты, которые усложняют доступ к грузам и водительской кабине или сигнализируют о несанкционированном проникновении.

Тенты – в центре внимания

Самым уязвимым типом кузова является тент. Его особенность в том, что ткань предохраняет груз от дождя или снега, но никак не защищает от воровства. Такую машину вскрыть проще, чем изотермический прицеп, даже на ходу.

В Германии преступники умудрились обчистить автомобиль на скорости 120 км/ч, прямо на автобане. При этом водитель ничего не видел, так как был и другой автомобиль, который, пристроившись в хвосте, выполнял отвлекающие маневры и перекрывал обзор через зеркала заднего вида. Тем самым он обеспечивал прикрытие соучастникам кражи.

Рациональным решением будет установка датчика изменения веса на дно прицепа и подключение его к терминалу спутникового мониторинга. Если прибор фиксирует изменение веса (от 60 кг), то отправляет сигнал тревоги водителю и диспетчеру. Важно внедрить систему датчиков по всей площади пола, так как проникновение в прицеп может быть как из задней части, так и с бортов. Когда срабатывает датчик, диспетчер видит информацию в ПО, а водитель получает мгновенное уведомление о том, что в кабину пытаются попасть. Водитель сможет оперативно отреагировать и предотвратить похищение.

Дополнительно к терминалу, помимо датчиков веса, можно подключить камеру и настроить фотофиксациию при изменении веса. В таком случае, диспетчер получит снимки и сможет увидеть, что происходит в кузове.

Изотермические прицепы тоже нужно защищать

Чтобы обеспечить безопасность груза в изотермическом прицепе достаточно установить любой аналоговый или цифровой датчик положения дверей в притвор дверей. Подойдут индуктивные датчики положения дверей. Принцип их работы основан на изменении магнитного поля, генерируемого внутри, под воздействием металлического или магнитного материала.

Более бюджетное решение – магнитоконтактные извещатели (СМК). Колба с двумя контактами крепится на дверь прицепа, а под потолком, в воротном портале ставится магнит. При открытии дверей чувствительный элемент выходит из магнитного поля и его контакты либо размыкаются, либо замыкаются (в зависимости от конструкции) и подается сигнал на терминал. В случае сработки датчика диспетчеру незамедлительно отправляется уведомление о попытке проникнуть в кузов. При этом фиксируются точные координаты грузовика, скорость и время. Водитель также информируется о происходящем. С помощью специального алгоритма можно настроить голосовые подсказки водителю о том, что делать в таком случае.

Итак, исходя из разницы кузовов необходимо использовать и разные технические средства защиты, тентованные прицепы можно защитить датчиками веса, а на воротах изотермических прицепов установить магнитоконтактые датчики положения дверей.

Но датчики – лишь часть этой цепи, так как для корректной работы необходимо установить терминал. Именно он будет анализировать показания с датчиков и принимать решение об опасной ситуации. Также его можно запрограммировать на информирование водителя и диспетчера о несогласованном проникновении в прицеп. Для этого подойдут терминалы линейки Base Block и Galileosky 7. Они отлично сопрягаются с различными датчиками и имеют достаточное количество входов и выходов, поэтому наладить бесперебойную работу датчика и терминала несложно.

Кроме того, на случай ЧС можно выстраивать свою систему действий и прописывать разные сценарии происходящего. Для этого можно воспользоваться технологией самостоятельного программирования Easy Logic, которая позволяет значительно упростить внедрение систем мониторинга транспорта.

Система Easy Logic дает возможность оперативно внедрять собственные алгоритмы реакции на событие. К примеру, в случае открывания двери можно задать следующие алгоритмы действий:

-подача звукового сигнала водителю в кабину
-подача информации диспетчеру с данными о местоположении и времени инцидента
-фотофиксация при изменении веса груза

Прописать алгоритм действий с системой Easy Logic несложно. Вывод логических цепочек и условий представлен в виде блок-схемы, которой легко управлять с персонального компьютера.

В итоге внедрение такой системы в машины транспортной компании позволит избежать потери репутации надежного перевозчика, кражи груза, уплаты штрафов и неустоек, а также потери большого количества времени на разбирательства.

Кто, как и зачем должен защищать контейнерную инфраструктуру?

Введение

Новый сезон онлайн-конференций AM Live продолжила встреча, на которую мы пригласили ведущих экспертов в сфере защиты контейнерных сред. Микросервисы на основе контейнеров завоёвывают всё большую популярность и применяются для решения самых разных задач. Однако традиционные средства защиты зачастую не работают, если речь заходит о виртуальных средах. В прямом эфире из нашей студии мы поговорили о том, что собой представляют контейнерные приложения и как обеспечивать их безопасность.

Спикеры онлайн-конференции AM Live:

Модератором дискуссии выступил Денис Батранков, консультант по новым стратегиям безопасности компании Palo Alto Networks.

Что такое контейнеры

Эксперты высказали мысль, что появление контейнеров стало ответом на плохую реализацию многозадачности в современных операционных системах. Контейнеризация в первую очередь помогает работать с опенсорс-продуктами, запуская их в рамках одного сервера, что было бы сложнее сделать штатными средствами ОС. Контейнеры имеют широкую область применения — они могут поставляться как сервис, из облака, или же разворачиваться в рамках компьютерной инфраструктуры заказчика.

Важным элементом контейнерной экосистемы являются средства оркестровки, позволяющие балансировать нагрузку, обеспечивать отказоустойчивость, осуществлять централизованное управление и, как следствие, создавать условия для масштабирования системы. Оркестровка может быть реализована четырьмя способами:

  • Сервис облачного провайдера.
  • Самостоятельно развёрнутый кластер Kubernetes.
  • Системы управления контейнерами, ориентированные на разработчиков.
  • Системы управления контейнерами, направленные на обеспечение удобства эксплуатации.

Рисунок 1. Основные элементы контейнерной среды

Основные элементы контейнерной среды

Говоря о жизненном цикле контейнера, наши спикеры выделили три главных этапа. Сначала контейнер создаётся или собирается, а также проходит функциональные и нагрузочные тесты. Далее следует этап хранения, когда контейнер находится в реестре образов, ожидая запуска. На третьей стадии происходит функциональная работа (runtime) контейнера.

Рисунок 2. Жизненный цикл контейнера

Жизненный цикл контейнера

Что угрожает безопасности контейнеров

В декабре 2020 года специалисты компании Prevasio исследовали около 4 млн контейнеров, хранящихся в DockerHub, и обнаружили, что 51 % из них содержит критические уязвимости, а ещё 13 % — опасные бреши. Внутри образов были обнаружены криптомайнеры, хакерские инструменты и другие вредоносные программы. Только пятая часть всех исследованных образов не содержит известных уязвимостей. В связи с этим мы попросили наших экспертов рассказать, какие угрозы и риски существуют для контейнеров.

Денис Малыгин: в первую очередь, говоря о безопасности контейнеров, следует вспомнить о безопасности инфраструктуры, в рамках которой они запускаются. Важна не только правильная настройка систем оркестровки, но и конфигурация прав доступа к узлу Docker или самого Kubernetes. Второй аспект — это безопасность самого контейнера, проверка тех образов, которые использовались при его сборке.

Антон Гаврилов: чем позже уязвимость идентифицирована, тем сложнее её устранить. В этом суть парадигмы Shift Left, которая рекомендует уделять внимание вопросам безопасности уже в начале жизненного цикла продукта — на этапе проектирования или сбора требований. В конвейер CI / CD также могут быть встроены автоматические проверки безопасности — например, на этапе тестирования.

Андрей Лаптев: непрерывная интеграция (CI) также может стать точкой уязвимости — например, при тестировании с использованием внешних сервисов может произойти утечка данных, взятых из актуальной продуктовой базы. Поэтому к безопасности контейнера надо подходить комплексно, внимательно анализируя каждый этап его жизненного цикла. Контейнеризация более остро поставила вопрос доверия — к среде, к коду, к приложениям, которые мы запускаем.

Павел Коростелев: для Cloud Native Applications существует четыре уровня безопасности — безопасность кода, сборки, развёртывания и эксплуатации. Каждый из них включает в себя несколько элементов, которым необходимо уделять внимание. Например, на уровне безопасности кода это — безопасная разработка, безопасное описание инфраструктуры и управление компонентами с открытым кодом. Вся контейнерная безопасность, по сути, сводится к контролю целостности, разграничению доступа к конвейеру и обеспечению эффективного обнаружения уязвимостей до выпуска продукта.

Рисунок 3. Управление безопасностью контейнеров

Управление безопасностью контейнеров

Дмитрий Куракин: безопасность должна применяться на всех уровнях жизненного цикла контейнера. Важно, чтобы ИБ-инструменты были интегрированы в разработку на как можно более раннем этапе, что позволит уменьшить количество потенциальных угроз.

По традиции во время прямого эфира мы задаём вопросы зрителям конференции. Первый опрос был направлен на выявление состава аудитории. Как оказалось, 62 % наших зрителей являются специалистами по информационной безопасности, а 13 % представляют ИТ-департамент. В продажах, маркетинге и других направлениях бизнеса работают 19 % опрошенных, и только 6 % респондентов являются разработчиками.

Рисунок 4. Ваша роль в организации

Ваша роль в организации

Большинство зрителей AM Live считает, что для контейнерных сред требуются специализированные средства защиты. На соответствующий вопрос утвердительно ответили 76 % респондентов. Не видят необходимости в отдельных инструментах безопасности для контейнеров 12 % опрошенных. Столько же затруднились с ответом.

Рисунок 5. Нужны ли для контейнерных сред специальные средства защиты?

Нужны ли для контейнерных сред специальные средства защиты?

Развивая тему безопасности контейнерных сред, модератор дискуссии поднял вопрос о целевых пользователях специализированных ИБ-продуктов. Предназначены ли соответствующие системы для специалистов по информационной безопасности, или же они ближе к разработчикам и пользователям? Отвечая на этот вопрос, эксперты продемонстрировали разное позиционирование своих решений. Кто-то, как в случае с Trend Micro, более ориентирован на ИБ-специалистов, другие (Palo Alto Networks) сконцентрированы на выстраивании процессов между службой информационной безопасности, администраторами кластеров и разработчиками, а третьи (Sysdig Inc) обеспечивают видимость контейнеров, позволяя понять, как приложение написано и работает.

Зрители онлайн-конференции высказали своё мнение на тему наиболее востребованных функций безопасности для контейнеров. Аудитория AM Live считает, что в первую очередь необходима возможность управления уязвимостями. Этот вариант выбрали 29 % опрошенных. Функция соответствия внутренним политикам безопасности набрала 20 % голосов, за управление правами доступа и реестр доверенных приложений проголосовали 17 % и 16 % соответственно. Возможность контроля трафика считают наиболее востребованной 10 % наших зрителей, а управление секретами — только 8 %.

Рисунок 6. Какие функции безопасности контейнерных сред необходимы вам в первую очередь?

Какие функции безопасности контейнерных сред необходимы вам в первую очередь?

Управление секретами в контейнерных средах

Контейнерные микросервисы взаимодействуют между собой и внешними системами, устанавливая защищённые соединения, выполняя аутентификацию при помощи логинов и паролей, а также используя другие типы секретов. Как защитить ключи, пароли и прочие секретные данные в контейнерах от утечки? Как эта проблема решена в Kubernetes? Можно ли контролировать этот аспект безопасности?

Как пояснили спикеры онлайн-конференции AM Live, в Kubernetes существует базовый механизм управления секретами. Для этого определён специальный тип данных, который позволяет не хранить ключи и пароли в открытом виде. Кроме этого, на рынке присутствуют отдельные продукты — наложенные средства управления секретами в контейнерных средах. Необходимость дополнительных инструментов обусловлена отсутствием в Kubernetes механизма управления жизненным циклом секретов. Ещё один важный момент, на котором заострили внимание эксперты, — по умолчанию секреты всё равно хранятся в текстовом файле, а значит, при развёртывании контейнерной среды в облаке они могут стать доступны провайдеру.

Отдельно стоит вопрос об управлении подключением секретов: как контролировать процесс использования ключей, решать вопросы доступа одного контейнера к секретным данным другого. Это — ещё один уровень проблемы, требующий разработки политик безопасности и других методик управления секретами. Дополнительная проблема — незрелость и высокая волатильность рынка контейнерной оркестровки. Эксперты подчеркнули, что понимание того, как правильно реализовать управление секретами, ещё не сформировано.

Традиционные средства защиты в контейнерных средах

Далее модератор дискуссии спросил, можно ли использовать традиционные средства защиты (DLP, системы контроля сетевого трафика, WAF, NTA и другие) для обеспечения безопасности в виртуальных кластерных сетях и контейнерах.

Дмитрий Куракин отметил, что традиционные системы NGFW не могут эффективно контролировать трафик в виртуальных кластерных сетях. Поэтому существуют специальные средства класса Next Generation Firewall внутри кластера — контейнеры, выполняющие мониторинг передаваемых данных.

Денис Малыгин указал, что не всегда нужно встраивать в контейнер средства защиты, поскольку это увеличивает сложность приложения. В ряде случаев разумнее использовать традиционные инструменты безопасности. Отдельный класс решений предназначен для мониторинга контейнеров во время работы и оперативной их пересборки в случае выявления проблем.

Андрей Лаптев высказал мнение, что часть традиционных средств защиты безусловно можно использовать в контейнерных приложениях. Выбор метода обеспечения безопасности зависит от конкретной компании и состава уже имеющихся инструментов.

Михаил Кондрашин отметил, что если Kubernetes используется в качестве сервиса, то традиционные средства безопасности просто будет невозможно развернуть. Если же система оркестровки контейнеров размещается на собственной аппаратной базе, то для её защиты можно использовать весь спектр инструментов.

Павел Коростелев рассказал, что принципы защиты для обычной инфраструктуры и контейнеризации — одни и те же, однако их реализация может отличаться. Средство безопасности должно понимать ту среду, которую оно защищает.

Антон Гаврилов не согласился с тезисом, что защиту контейнерной среды можно построить только на универсальных инструментах. Эксперт считает, что в ряде случаев можно использовать стандартные средства безопасности, адаптированные под работу с виртуальными кластерами. Однако некоторые задачи можно решить только специализированными ИБ-инструментами для контейнеров.

Насколько развит рынок контейнеризации

Чтобы получить некоторое, пусть и довольно общее, представление об уровне проникновения контейнерных технологий на российский рынок, мы задали зрителям онлайн-конференции два вопроса, связанных с использованием виртуальных микросервисов в их организациях.

В частности, мы выяснили, что 17 % респондентов пока вообще не планируют внедрять инфраструктуру контейнеров, а 27 % проявляют интерес к этим технологиям, но конкретных работ по их внедрению не ведут. На стадии пилотного проекта находятся 14 % респондентов, а 16 % ответивших развернули несколько второстепенных приложений. В активной фазе эксплуатации контейнеров находится менее трети опрошенных, из которых 14 % развернули критически важные для бизнеса приложения, а 12 % — все.

Рисунок 7. Внедрена ли в вашей организации инфраструктура контейнеров?

Внедрена ли в вашей организации инфраструктура контейнеров?

Что же касается средств защиты, то 21 % наших зрителей используют штатные механизмы оркестратора, 8 % пользуются наложенными инструментами безопасности, а 30 % применяют комбинированный подход. Вообще не защищает контейнерные среды 41 % опрошенных.

Рисунок 8. Защищаете ли вы кластер среды контейнеризации?

Защищаете ли вы кластер среды контейнеризации?

Кто должен отвечать за защиту контейнеров

В заключение беседы мы попросили экспертов высказать свое мнение на тему того, кто в организации должен заниматься защитой контейнерной инфраструктуры — специалисты по информационной безопасности или разработчики? Что должны знать и уметь эти люди, а также кто выделяет деньги на внедрение систем защиты для контейнеров?

Выводы

Чтобы не пропускать новые выпуски онлайн-конференции AM Live, рекомендуем подписаться на наш YouTube-канал и включить уведомления о публикации новых материалов. До новых встреч в прямом эфире!

Читайте также: