Amint arról a Bitport is beszámolt, az iparág minden jelentősebb szereplője beszállt az Open Container Project (OCP) kezdeményezésbe, melynek célja, hogy olyan nyílt konténerspecifikációt hozzon létre, ami biztosítja a technológiai rugalmasságát, gyártófüggetlenségét és a lehető legnagyobb biztonságot.

A Red Hat, amely az egyik vezető tagja az iparági kezdeményezésnek – szakértői a szabványalkotást vezető teamben is ott ülnek – az OCP megalakulásának belejelentéséhez időzítve adott ki egy friss kutatást, amelyben elsősorban a technológiával kapcsolatos fenntartásokra kérdezett rá kkv-k és nagyvállalatok körében egyaránt.

A Red Hat érdeklődése érthető, mivel elkötelezett támogatója a konténertechnológiának, ám – mint arra a Biztonságportál a felmérésről készített összefoglalójában felhívja a figyelmet –, a biztonsági aggályok akár komolyabb mértékben is befolyásolhatják egy-egy technológia terjedését vagy legalábbis a terjedés ütemét. Nem véletlen, hogy a szállítók minden erődfeszítése és népszerűsítő tevékenysége ellenére a feltűnő óvatossággal közelítenek egyes vállalatok és szervezetek a cloud computinghoz. És persze rendre kiderül: az egyik legfontosabb ok a felhőben az adatvédelmi és adatbiztonsági kockázat.

Van fantázia a konténertechnológiában, de...

A válaszadók körében a konténertechnológia egyértelműen favorit: 95 százalékuk állította, hogy tervez ilyen fejlesztést – elsősorban linuxos környezetekre szabva.

Kevesebben ugyan, de szintén a többség (67 százalék) úgy látja, hogy a konténeres megoldások már a következő két évben éles környezetben is egyre nagyobb szerephez juthatnak, főleg a webes és az elektronikus kereskedelmi alkalmazásoknál. Egyelőre azonban főleg az alkalmazásfejlesztésben alkalmazzák, mert segíti a gyors terjesztést és -bevezetést. A deployment folyamatok mellett a válaszadók 44 százaléka a szerverkonszolidációban is nagy jelentőséget tulajdonít ennek a technológiának.

Csakhogy az előnyök mellett egy sor de is felmerült. Az aggályok többsége – nem meglepő módon – a biztonsággal kapcsolatos. A válaszadók 60 százaléka ezt emelte ki. A két legtöbbet emlegetett terület a tanúsítványok hiánya és az alkalmazásokat tartalmazó képállományok kezelésével kapcsolatos problémák. Maga a Red Hat egyébként némileg elébe ment ezeknek a kifogásoknak azzal, hogy márciusban bejelentett konténeres ökoszisztémájának részévé tett egy tanúsítási rendszert (Red Hat Container Certification), amely mind a konténer tartalmával, mind a sérülékenységekkel, mind pedig az esetleges kompatibilitási problémákkal kapcsolatban ad egyfajta, ha nem is teljes körű garanciát a felhasználónak.

A biztonsági kételyek nem alaptalanok. A konténertechnológia ugyanis nem ad választ a virtualizáció minden biztonsági problémájára – írja a Biztonságportál. A közös erőforrásokon való osztozkodás ugyanis itt is felveti az izolációt aláásó sérülékenységek veszélyét. Tim Yeaton, a Red Hat alelnöke is azt hangsúlyozta a kutatáshoz fűzött kommentárjában, hogy bár a konténeres alkalmazások egy újabb paradigmaváltást hoznak, azt a biztonságnak és a védelmi intézkedéseknek is le kell követniük.

Nem csak a biztonsággal van gond

Bár a felmérés leggyakrabban valóban a biztonság áll a technológiával kapcsolatos fenntartások mögött, van még más gondja is a vállalatoknak. A válaszadók 58 százaléka szerint a bevezetést hátráltatja az is, hogy egyelőre gyerekcipőben jár a technológia integrációja a már meglévő fejlesztői eszközökkel és folyamatokkal. Közel ennyien (55 százalék) látnak problémát a konténerek menedzselésével, illetve a válaszadók 54 százaléka szerint hiányzik a megfelelő szakértelem is.