吳明宜AWS正式推出雲端作業系統Bottlerocket 專為代管容器所設計
Amazon Web Services(AWS)本周宣佈以Linux為核心開發、代管容器應用專用的作業系統Bottlerocket正式推出。
受歡迎的Linux開發版不只跑容器,也支援其他作業。由於它們支援許多種應用情境,因此上面各種元件變得很難管理。
AWS是在今年三月宣佈Bottlerocket。開發Bottlerocket時,AWS去除許多標準的Linux元件,只留下跑容器任必要的元件,因此這個作業系統又好管理,又安全,這是因為Bottlerocket的程式相當精簡,大量減少了可能被駭客攻擊的漏洞。
此外AWS也為Bottlerocket加入其他防護。這個作業系統主體是以Rust語言寫成,比撰寫Linux核心的C語言不易受到緩衝溢位攻擊。
Bottlerocket也較不易遭到滲透式威脅。滲透式威脅是一種可存取作業系統重要元件,然後利用它們躲避安全軟體偵測的惡意程式。AWS產品經理Smanrtha Chandrashekar指出,Bottlerocket可切斷管理員和營運伺服器的連結,藉此強化安全性。這是因為管理管理員帳號往往具有強大的雲端存取權限,而使其帳號成為駭客下手目標。我們刻意使登入Bottlerocket單一執行個體變成進階除錯裏較少用的流程。
而簡化作業系統更新也是使Bottlerocket成為跑容器最佳選擇的特色。對跑關鍵應用的容器環境來說,要更新底層作業系統有很高風險,因為可能導致停機。為此AWS為Bottlerocket加入一項自動更新功能,可在更新發生錯誤時,管理員可安全恢復原狀。
Chandrashekar指出,「Bottlerocket更新可以分很細部署部署或是恢復,這使得更新更為自動化,進而減少管理的麻煩及營運成本。」
Bottlerocket現可在GitHub下載。