容器正成为企业应用的新流行趋势,已被越来越多地投入于生产环境。一份来自Portworx的行业报告显示,随着主流编排平台生态环境的不断成熟,被应用于生产环境中的容器使用率,比过去一年增加了一倍还多。

与此同时,Kubernetes在用户容器选择过程中占据主导地位,因其能在存储和数据安全方面有更出色的表现,极大地解决了用户被云服务商锁定的问题,成为用户的标准化应用。

另外,随着容器编排体系的成熟,云迁移案例也在增多,用户开始更多地采用多云和混合云策略来部署云应用。

在用户云迁移过程中,最关心的问题依然是安全问题,所以容器安全成为重中之重。整体来看,五大趋势正在影响容器安全的未来发展!

1、容器的基础设施正在成为黑客攻击的薄弱点

一些别有用心的人越来越多地意识到,很多来自于Kubernetes内部的关键漏洞可以成为新的攻击点,所以说容器部署的速度与被黑客攻击的风险点正在同步上升。我们也看到很多类似的新闻,比如:特斯拉的被“挖矿”事故,RedLock公司工作人员发现,数百个Kubernetes管理控制台无需密码即可访问,数据平台直接公开暴露在互联网之上。

所以说,Kubernetes的成功与风险同在,未来容器安全问题将变得越来越常见,也越来越复杂。对于企业,或者说对于DevOps团队来说,关注容器安全问题,刻不容缓!

2、安全策略即代码正在成为现实

Kubernetes ConfigMaps和自定义资源(CRD)等工具的出现,将把安全产品、配置和规则自动化到CI/CD和DevOps环境中。DevOps团队可以通过分析应用程序分析应用行为,并在标准的YAML文件中声明所有新的工作负载都要部署安全策略,从而使安全过程高效集成且自动化。传统的安全团队也可以使用相同的工具,将全球安全策略注入到整个环境中,进而让企业感受到来自云原生的现代化安全体验。

3、安全网格化服务越来越受欢迎

越来越多的企业开始在他们的服务体系架构中增加了安全网格化功能,用以组织潜在的网络攻击风险,让应用程序具备可感知能力。当黑客绕过传统网络和主机安全技术,开始向容器编排解决方案攻击,必要的安全保障措施也要及时跟上。 因为,即时和自动化的安全情报响应体系,是解决Kubernetes和容器API漏洞的最有利措施,是解决黑客攻击的必要手段。

4、容器安全也要动态调整

很多企业在容器开发之后才通过安全措施来加固,防范风险,比如:寻找攻击的薄弱点,通过环境模拟来寻找未知的漏洞。当然,有些安全意识比较强的企业,也会从容器开发之初就对安全问题格外重视。其实,随着企业越来越多地把容器部署在生产环境,安全问题也在左右摇摆。因此,为了确保云迁移的万无一失,我们必须要把安全策略贯穿于容器编排平台的整个生命周期。包括构建之初,平台运行过程中,以及关注运行之后的变化。

5、向云2.0时代转变

其实,不管是容器化应用,还是无服务器计算以及前面提到的网络安全策略、跨级群管理等等,所有热门技术的发展,都在说明同一个道理,那就是云基础设施不需要再以VM为中心,所有业务都可以地由服务和数据驱动。所以,云2.0时代,不管是容器、云和本地安全,还是网络、存储等等,所有功能设计都要强调更动态、更快速地满足关键业务需求。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-07-13 10:51:31
云资讯 2022可信云•云原生安全标准评估体系解读
为助力企业数字化转型的安全推进,中国信通院牵头组织业内专家共同制定了《云原生能力成熟度 第3部分:架构安全》、《容器平台安全能力要求》、《云原生安全能力 第1部分: <详情>
2021-07-22 11:42:16
云安全 重磅!安全狗容器安全、微隔离、云主机安全三款产品全线入围Gartner CWPP市场指南
向使用基于容器的应用架构、微服务的应用以及无服务器 PaaS 的云原生应用发展的转变需要新的CWPP能力来进行开发及运行。云原生应用程序需要专门的解决方案来满足基于云的系 <详情>
2021-01-22 09:10:48
云资讯 三大容器安全防线,护航云原生5G应用
5G的三大应用场景分别是eMBB(增强型移动宽带),uRLLC(低时延、高可靠通信) 和mMTC(海量物联网),而垂直行业主要应用场景应该是mMTC和uRLLC。 <详情>
2020-08-07 17:03:16
市场情报 云原生安全不容忽视,青藤携手腾讯发布容器安全新品 
由于容器技术的广泛使用,安全需要进一步左移,在镜像构建早期阶段就发现问题,尽早地定位安全问题,以解决攻击面和潜在的运行问题。 <详情>
2020-07-28 16:04:07
市场情报 容器安全五大保护,青藤蜂巢让容器“不裸奔”
毫无疑问,各大企业可以从容器技术中受益,但与任何新技术一样,必须制定强有力的“由外而内”安全计划,自动化实现容器以及容器构建管道的安全。 <详情>