Bendroji infrastruktūra: debesijos platformos tipo saugumas

Sparčiai besikeičiančiame debesų kompiuterijos kraštovaizdyje organizacijos vis dažniau pasikliauja bendrąja infrastruktūra, kad galėtų diegti ir valdyti savo programas. Šis požiūris, nors ir suteikia didelių pranašumų lankstumo ir mastelio atžvilgiu, taip pat sukuria sudėtingumų, kuriuos reikia spręsti siekiant užtikrinti patikimumą ir priežiūrą. Vienas iš svarbiausių šių sudėtingumų valdymo aspektų yra tipo saugumas. Šiame tinklaraščio įraše bus nagrinėjama tipo saugumo svarba bendrojoje debesijos infrastruktūroje, aptariami jo privalumai, įgyvendinimo strategijos ir galimi iššūkiai.

Kas yra bendroji infrastruktūra?

Bendroji infrastruktūra reiškia pakartotinai naudojamų ir konfigūruojamų infrastruktūros komponentų kūrimą, kuriuos galima pritaikyti įvairiose programose ir aplinkose. Tai apima konkrečių atskirų programų detalių abstrahavimą ir infrastruktūros elementų apibrėžimą bendresniu ir parametrizuotu būdu. Tai dažnai pasiekiama naudojant „Infrastruktūra kaip kodas“ (IaC) įrankius, tokius kaip „Terraform“, „AWS CloudFormation“, „Azure Resource Manager“ ir „Google Cloud Deployment Manager“.

Pavyzdžiui, užuot kūrus konkrečią virtualiosios mašinos (VM) konfigūraciją kiekvienai programai, galima sukurti bendrąjį VM modulį su konfigūruojamais parametrais, tokiais kaip CPU, atmintis, disko dydis ir operacinė sistema. Šis modulis gali būti pakartotinai naudojamas keliose programose tiesiog nurodant atitinkamas parametrų reikšmes.

Bendrosios infrastruktūros privalumai:

• Sumažintas perteklius: kurdamos pakartotinai naudojamus komponentus, organizacijos gali išvengti infrastruktūros apibrėžimų ir konfigūracijų dubliavimo.
• Padidintas nuoseklumas: bendroji infrastruktūra skatina nuoseklumą skirtingose aplinkose, sumažindama konfigūracijos nukrypimų ir klaidų riziką.
• Patobulintas mastelio keitimas: pakartotinai naudojamus komponentus galima lengvai keisti ir pritaikyti, kad jie atitiktų besikeičiančius programos reikalavimus.
• Greitesnis diegimas: naujų programų ir aplinkų diegimas tampa greitesnis ir efektyvesnis naudojant iš anksto apibrėžtus ir išbandytus infrastruktūros modulius.
• Patobulinta priežiūra: infrastruktūros valdymas ir atnaujinimas tampa lengvesnis naudojant centralizuotus ir gerai apibrėžtus komponentus.

Tipo saugumo svarba

Tipo saugumas yra programavimo kalbos savybė, užtikrinanti, kad operacijos būtų atliekamos su teisingo tipo duomenimis. Bendrosios infrastruktūros kontekste tipo saugumas reiškia užtikrinimą, kad parametrai ir konfigūracijos, naudojami infrastruktūros ištekliams apibrėžti ir aprūpinti, būtų numatomų tipų ir reikšmių.

Pavyzdžiui, jei VM modulis tikisi, kad atminties dydžio parametras bus sveikasis skaičius, reiškiantis gigabaitų skaičių, tipo saugumas neleistų vartotojui netyčia perduoti eilutės ar neigiamo skaičiaus. Panašiai, jei tinklo modulis tikisi galiojančio CIDR bloko potinkliui, tipo saugumas užtikrintų, kad pateikta reikšmė iš tikrųjų būtų galiojantis CIDR.

Kodėl tipo saugumas svarbus bendrojoje infrastruktūroje?

• Klaidų prevencija: tipo saugumas padeda anksti aptikti klaidas kūrimo ir diegimo procese, užkertant kelią netikėtiems gedimams ir prastovoms gamybos aplinkose.
• Patikimumo gerinimas: užtikrinant, kad infrastruktūros komponentai būtų sukonfigūruoti teisingai, tipo saugumas prisideda prie bendro sistemos patikimumo ir stabilumo.
• Saugumo didinimas: tipo saugumas gali padėti išvengti saugumo pažeidžiamumų užtikrinant, kad slapti parametrai, tokie kaip API raktai ir slaptažodžiai, būtų tvarkomi saugiai ir teisingai.
• Bendradarbiavimo palengvinimas: tipo saugumas suteikia aiškias sutartis ir lūkesčius infrastruktūros komponentams, todėl komandoms lengviau bendradarbiauti ir prižiūrėti infrastruktūrą laikui bėgant.
• Derinimo supaprastinimas: kai įvyksta klaidų, tipo saugumas gali padėti greičiau ir efektyviau nustatyti pagrindinę priežastį.

Tipo saugumo įgyvendinimo strategijos

Yra keletas strategijų, kurių organizacijos gali imtis, kad įgyvendintų tipo saugumą savo bendrojoje debesijos infrastruktūroje. Šios strategijos svyruoja nuo paprastų patvirtinimo metodų iki sudėtingesnių tipų sistemų ir kodo generavimo įrankių.

1. Įvesties patvirtinimas

Pagrindinis požiūris į tipo saugumą yra atlikti įvesties patvirtinimą visiems parametrams ir konfigūracijoms, naudojamiems infrastruktūros apibrėžimuose. Tai apima patikrinimą, ar pateiktos reikšmės atitinka numatomus tipus ir apribojimus.

Pavyzdys („Terraform“):

resource "aws_instance" "example" {
  ami           = var.ami
  instance_type = var.instance_type

  tags = {
    Name = var.instance_name
  }
}

variable "ami" {
  type = string
  validation {
    condition     = can(regex("^ami-[0-9a-f]+", var.ami))
    error_message = "AMI ID turi būti galiojantis AMI ID, prasidedantis 'ami-' ir po jo seka šešioliktainiai simboliai."
  }
}

variable "instance_type" {
  type = string
  default = "t2.micro"
  validation {
    condition = contains(["t2.micro", "t2.small", "t2.medium"], var.instance_type)
    error_message = "Instance type turi būti vienas iš 't2.micro', 't2.small' arba 't2.medium'."
  }
}

variable "instance_name" {
  type = string
  description = "Instance pavadinimas"
}

Šiame pavyzdyje „Terraform“ kintamieji apibrėžiami su konkrečiais tipais (pvz., `string`) ir patvirtinimo taisyklėmis, siekiant užtikrinti, kad pateiktos reikšmės atitiktų tam tikrus kriterijus. Jei pateikta reikšmė kintamajam `ami` neatitinka numatomo AMI ID formato, diegimo metu bus rodomas klaidos pranešimas.

2. Statinė analizė

Statinės analizės įrankiai gali būti naudojami automatiškai analizuoti infrastruktūros kodą ir nustatyti galimas tipo klaidas bei kitas problemas. Šie įrankiai gali aptikti neatitikimus, nenaudojamus kintamuosius ir kitas problemas, kurios kūrimo metu gali būti iš karto nepastebimos.

Statinės analizės įrankių pavyzdžiai yra „Checkov“, „Terrascan“ ir „tfsec“. Šie įrankiai gali būti integruoti į CI/CD konvejerį, siekiant užtikrinti, kad visas infrastruktūros kodas būtų kruopščiai išanalizuotas prieš diegiant.

3. Tipų sistemos

Sudėtingesni metodai apima tipų sistemų naudojimą tipų apribojimams apibrėžti ir vykdyti infrastruktūros ištekliams. Tipų sistemos suteikia formalų būdą nurodyti duomenų tipus, kurie gali būti naudojami infrastruktūros apibrėžimuose, ir užtikrinti, kad visos operacijos būtų atliekamos su teisingo tipo duomenimis.

Kai kurie IaC įrankiai, tokie kaip „Pulumi“, siūlo įmontuotą tipų sistemų palaikymą. „Pulumi“ leidžia kūrėjams apibrėžti infrastruktūros išteklius naudojant programavimo kalbas, tokias kaip „TypeScript“, „Python“ ir „Go“, kurios suteikia stiprias tipo tikrinimo galimybes.

Pavyzdys („Pulumi“ su „TypeScript“):

import * as aws from "@pulumi/aws";

const vpc = new aws.ec2.Vpc("my-vpc", {
    cidrBlock: "10.0.0.0/16",
    tags: {
        Name: "my-vpc",
    },
});

const subnet = new aws.ec2.Subnet("my-subnet", {
    vpcId: vpc.id,
    cidrBlock: "10.0.1.0/24",
    availabilityZone: "us-west-2a",
    tags: {
        Name: "my-subnet",
    },
});

const instance = new aws.ec2.Instance("my-instance", {
    ami: "ami-0c55b25a9b8e31e23", // Pakeiskite galiojančiu AMI ID
    instanceType: "t2.micro",
    subnetId: subnet.id,
    tags: {
        Name: "my-instance",
    },
});

export const publicIp = instance.publicIp;

Šiame pavyzdyje „Pulumi“ naudoja „TypeScript“ AWS ištekliams apibrėžti. „TypeScript“ kompiliatorius atlieka tipo tikrinimą kode, užtikrindamas, kad visi parametrai būtų teisingo tipo ir kad visos operacijos būtų galiojančios. Pavyzdžiui, `aws.ec2.Subnet` ištekliaus savybė `vpcId` turi būti eilutė, o „TypeScript“ kompiliatorius įvykdys šį apribojimą.

4. Kodo generavimas

Kitas požiūris į tipo saugumą yra naudoti kodo generavimo įrankius automatiškai generuoti infrastruktūros kodą iš aukšto lygio specifikacijos. Šie įrankiai gali įvykdyti tipo apribojimus ir užtikrinti, kad sugeneruotas kodas būtų galiojantis ir nuoseklus.

Pavyzdžiui, galite apibrėžti savo infrastruktūros išteklių schemą ir tada naudoti kodo generavimo įrankį „Terraform“ arba „CloudFormation“ šablonams generuoti pagal tą schemą. Kodo generavimo įrankis užtikrintų, kad visas sugeneruotas kodas atitiktų nurodytus tipus ir apribojimus.

Iššūkiai ir svarstymai

Nors tipo saugumas suteikia didelių pranašumų bendrojoje debesijos infrastruktūroje, taip pat reikia atsižvelgti į kai kuriuos iššūkius ir svarstymus:

• Sudėtingumas: tipo saugumo įgyvendinimas gali padidinti infrastruktūros kūrimo proceso sudėtingumą. Tam reikia kruopštaus planavimo ir projektavimo, siekiant užtikrinti, kad tipo apribojimai būtų tinkamai apibrėžti ir įvykdyti.
• Įrankiai: ne visi IaC įrankiai siūlo įmontuotą tipų sistemų palaikymą. Organizacijos gali turėti pasikliauti išoriniais įrankiais ir bibliotekomis, kad įgyvendintų tipo saugumą.
• Mokymosi kreivė: kūrėjams gali prireikti išmokti naujų programavimo kalbų ir sąvokų, kad galėtų efektyviai naudoti tipų sistemas ir kodo generavimo įrankius.
• Priežiūra: tipų apibrėžimų ir patvirtinimo taisyklių priežiūra gali būti sudėtinga, ypač kai infrastruktūra laikui bėgant vystosi.
• Vykdymo laiko ir kompiliavimo laiko patikrinimai: nors statinė analizė ir tipų sistemos gali aptikti daugelį klaidų kompiliavimo metu, kai kurios klaidos gali būti aptiktos tik vykdymo metu. Svarbu turėti visapusišką stebėseną ir registravimą, kad būtų galima aptikti ir išspręsti šias vykdymo laiko klaidas.

Geriausia tipo saugumo praktika

Kad organizacijos galėtų efektyviai įgyvendinti tipo saugumą bendrojoje debesijos infrastruktūroje, jos turėtų laikytis šios geriausios praktikos:

• Apibrėžkite aiškius tipų apibrėžimus: aiškiai apibrėžkite duomenų tipus, kurių tikimasi visiems infrastruktūros ištekliams ir parametrams.
• Įvykdykite tipo apribojimus: naudokite įvesties patvirtinimą, statinę analizę ir tipų sistemas, kad įvykdytumėte tipo apribojimus visam infrastruktūros kodui.
• Automatizuokite tipo tikrinimą: integruokite tipo tikrinimą į CI/CD konvejerį, siekiant užtikrinti, kad visas kodas būtų kruopščiai patvirtintas prieš diegiant.
• Naudokite kodo generavimo įrankius: apsvarstykite galimybę naudoti kodo generavimo įrankius automatiškai generuoti infrastruktūros kodą iš aukšto lygio specifikacijos.
• Stebėkite ir registruokite: įdiekite visapusišką stebėseną ir registravimą, kad aptiktumėte ir išspręstumėte vykdymo laiko klaidas.
• Dokumentuokite tipų apibrėžimus: dokumentuokite tipų apibrėžimus ir patvirtinimo taisykles, kad komandoms būtų lengviau bendradarbiauti ir prižiūrėti infrastruktūrą laikui bėgant.
• Reguliariai peržiūrėkite ir atnaujinkite: reguliariai peržiūrėkite ir atnaujinkite tipų apibrėžimus ir patvirtinimo taisykles, kad atspindėtumėte infrastruktūros ir programos reikalavimų pokyčius.
• Pasirinkite tinkamus įrankius: pasirinkite IaC įrankius ir bibliotekas, kurios suteikia tinkamą tipo saugumo palaikymą ir atitinka organizacijos techninę patirtį bei reikalavimus. Pavyzdžiui, apsvarstykite galimybę naudoti tokius įrankius kaip „Pulumi“ su „TypeScript“/„Python“/„Go“ dėl jų stipraus tipavimo arba įtraukite „Linters“ (pvz., „tflint“, skirtą „Terraform“) į savo darbo eigą.

Pavyzdžiai skirtingose debesijos platformose

Tipo saugumo įgyvendinimas šiek tiek skiriasi skirtingose debesijos platformose ir IaC įrankiuose. Štai keletas pavyzdžių:

AWS CloudFormation

„CloudFormation“ naudoja JSON arba YAML infrastruktūros ištekliams apibrėžti. Nors ji neturi stiprios tipo sistemos, kaip „Pulumi“, galite naudoti „CloudFormation“ vidines funkcijas ir patvirtinimo taisykles, kad įvykdytumėte tam tikrą tipo saugumo lygį.

Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: !Ref AMI
      InstanceType: !Ref InstanceType
Parameters:
  AMI:
    Type: AWS::SSM::Parameter::Value
    Default: /aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2
    Description: AMI ID
  InstanceType:
    Type: String
    Default: t2.micro
    AllowedValues:
      - t2.micro
      - t2.small
      - t2.medium

Šiame pavyzdyje `AllowedValues` suteikia būdą apriboti leidžiamas `InstanceType` parametro reikšmes.

Azure Resource Manager (ARM) šablonai

ARM šablonai taip pat naudoja JSON ištekliams apibrėžti. Panašiai kaip „CloudFormation“, galite naudoti parametrus ir patvirtinimo taisykles tipo apribojimams įvykdyti.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "storageAccountType": {
      "type": "string",
      "defaultValue": "Standard_LRS",
      "allowedValues": [
        "Standard_LRS",
        "Standard_GRS",
        "Standard_RAGRS",
        "Premium_LRS"
      ],
      "metadata": {
        "description": "Storage Account type"
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Storage/storageAccounts",
      "apiVersion": "2019-04-01",
      "name": "[parameters('storageAccountName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('storageAccountType')]",
        "tier": "Standard"
      },
      "kind": "StorageV2",
      "properties": {}
    }
  ]
}

Savybė `allowedValues` parametro skyriuje riboja leidžiamas `storageAccountType` parametro reikšmes.

Google Cloud Deployment Manager

„Deployment Manager“ naudoja YAML infrastruktūros ištekliams apibrėžti. Galite naudoti schemos patvirtinimą tipo apribojimams įvykdyti.

resources:
- name: the-vm
  type: compute.v1.instance
  properties:
    zone: us-central1-f
    machineType: zones/us-central1-f/machineTypes/n1-standard-1
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        sourceImage: projects/debian-cloud/global/images/family/debian-9

# Galite apibrėžti schemos patvirtinimą schemos skyriuje
# bet dėl paprastumo šiame pavyzdyje jis praleidžiamas.

Nors „Deployment Manager“ palaiko schemos patvirtinimą, jam dažnai reikia daugiau rankinės konfigūracijos, palyginti su įrankiais su įmontuotomis tipų sistemomis.

Išvada

Tipo saugumas yra labai svarbus sudėtingumo valdymo ir patikimumo užtikrinimo aspektas bendrojoje debesijos infrastruktūroje. Įgyvendindamos tipo patvirtinimą, statinę analizę ir tipų sistemas, organizacijos gali išvengti klaidų, pagerinti saugumą, palengvinti bendradarbiavimą ir supaprastinti derinimą. Nors reikia atsižvelgti į iššūkius ir svarstymus, tipo saugumo pranašumai gerokai viršija išlaidas. Laikydamosi geriausios praktikos ir pasirinkdamos tinkamus įrankius, organizacijos gali efektyviai įgyvendinti tipo saugumą ir kurti tvirtesnę bei lengviau prižiūrimą debesijos infrastruktūrą. Kadangi debesijos platformos ir toliau vystosi, tipo saugumo svarba tik didės, todėl tai yra esminis aspektas bet kuriai organizacijai, kuriančiai ir valdančiai debesies pagrindu sukurtas programas.

Apibendrinant, tipo saugumo įtraukimas į jūsų bendrąją infrastruktūros strategiją yra ne tik geriausia praktika; tai yra investicija į ilgalaikį jūsų debesies diegimų stabilumą, saugumą ir mastelio keitimą. Teikdamos pirmenybę gerai apibrėžtiems tipams, griežtam patvirtinimui ir automatizuotiems patikrinimams, organizacijos gali sumažinti riziką, supaprastinti operacijas ir puoselėti patikimumo kultūrą savo debesijos aplinkose. Tai galiausiai reiškia greitesnes inovacijas, sumažėjusį prastovų laiką ir didesnį pasitikėjimą infrastruktūra, kuri palaiko jų svarbias programas.