Ville Aikas — jeden z pionierów Kubernetes oraz współtwórca wielu projektów open source — w najnowszym wywiadzie porusza kluczowy temat bezpieczeństwa kontenerów w dobie dynamicznego rozwoju sztucznej inteligencji i chmury obliczeniowej. Podczas rozmowy z Alexem Williamsem w trakcie konferencji KubeCon + CloudNativeCon Europe w Londynie, Aikas przedstawił nie tylko historyczne spojrzenie na ewolucję kontenerów, ale również aktualne wyzwania związane z ich zabezpieczaniem, zwłaszcza w środowiskach wykorzystujących uczenie maszynowe.
Ville Aikas, założyciel firmy Chainguard, przypomniał początki pracy nad Kubernetes, kiedy to bezpieczeństwo nierzadko schodziło na dalszy plan w obliczu potrzeby szybkiej funkcjonalności. Wspominał, że domyślne ustawienia – jak uruchamianie kontenerów jako root – były praktyką powszechną, choć dziś uznaną za niedopuszczalną. „Sądziłem, że nikt nie uruchomi przypadkowych obrazów, tylko dokładnie je zweryfikuje. Okazało się, że mieliśmy zbyt optymistyczne założenia” – tłumaczył Aikas, wskazując na błąd poznawczy typowy dla osób pracujących w mocno zabezpieczonym środowisku, takim jak Google.
Społeczność Kubernetes szybko jednak zareagowała, tworząc systemy polityk oraz dobre praktyki z zakresu bezpieczeństwa, w tym skanowanie obrazów, unikanie długoterminowych danych uwierzytelniających oraz wdrażanie uwierzytelniania federacyjnego. Jednak potrzeba budowy zaufanych źródeł dostarczania kontenerów pozostała. To właśnie z tej idei narodził się Chainguard — firma oferująca lekkie obrazy kontenerowe o zerowej liczbie znanych podatności (CVE), budowane w przejrzysty sposób, z załączonym kompletnym „rachunkiem materiałowym” (SBOM) i możliwością pełnej replikacji. Mówiąc krótko: „Nie tylko możesz nam zaufać — możesz nas również zweryfikować”.
Bezpieczeństwo oferowane przez Chainguard nie kończy się na obrazach kontenerowych. Firma wprowadziła również bezpieczne maszyny wirtualne do obsługi kontenerów oraz bibliotekę Chainguard Libraries, usprawniającą zarządzanie zależnościami aplikacji — począwszy od ekosystemu Java. Aikas podkreśla, że celem jest umożliwienie firmom skupienia się na dostarczaniu wartości poprzez oprogramowanie, a nie na pogoni za aktualizacjami zabezpieczeń.
W rozmowie poruszono również narastające wyzwania związane z bezpieczeństwem systemów AI. Problematyka ta była szerzej omawiana podczas wystąpienia Wojciecha Kocjana z Chainguard, który mówił o zabezpieczaniu środowisk Kubernetes wykorzystywanych do modelowania danych. Aikas zauważył, że mimo rosnącego zaufania do modeli AI, mało kto wie, skąd pochodzą te systemy. Złożoność zwiększa wdrażanie GPU, wykorzystanie wielu wersji modeli oraz nowe wektory ataków – często zaskakujące i trudne do wykrycia.
Chainguard podejmuje ten problem, oferując zestawy AI, w których kod jest zamknięty i szczególnie chroniony. Dzięki temu użytkownicy mogą uruchamiać swoje zadania obliczeniowe ze świadomością, że ich fundamenty są bezpieczne, szczególnie pod kątem integralności wykorzystywanego kodu ML.
Jeśli interesujesz się bezpieczeństwem infrastruktury chmurowej, przyszłością kontenerów i wpływem AI na cały ekosystem DevSecOps, warto przyjrzeć się bliżej podejściu Chainguard oraz posłuchać całego odcinka, w którym pojawiają się również wątki dotyczące łańcucha dostaw obrazów kontenerowych oraz sposobów oceny skuteczności zabezpieczeń w erze oprogramowania napędzanego sztuczną inteligencją.
