容器正成为企业应用的新流行趋势,已被越来越多地投入于生产环境。一份来自Portworx的行业报告显示,随着主流编排平台生态环境的不断成熟,被应用于生产环境中的容器使用率,比过去一年增加了一倍还多。

与此同时,Kubernetes在用户容器选择过程中占据主导地位,因其能在存储和数据安全方面有更出色的表现,极大地解决了用户被云服务商锁定的问题,成为用户的标准化应用。

另外,随着容器编排体系的成熟,云迁移案例也在增多,用户开始更多地采用多云和混合云策略来部署云应用。

在用户云迁移过程中,最关心的问题依然是安全问题,所以容器安全成为重中之重。整体来看,五大趋势正在影响容器安全的未来发展!

1、容器的基础设施正在成为黑客攻击的薄弱点

一些别有用心的人越来越多地意识到,很多来自于Kubernetes内部的关键漏洞可以成为新的攻击点,所以说容器部署的速度与被黑客攻击的风险点正在同步上升。我们也看到很多类似的新闻,比如:特斯拉的被“挖矿”事故,RedLock公司工作人员发现,数百个Kubernetes管理控制台无需密码即可访问,数据平台直接公开暴露在互联网之上。

所以说,Kubernetes的成功与风险同在,未来容器安全问题将变得越来越常见,也越来越复杂。对于企业,或者说对于DevOps团队来说,关注容器安全问题,刻不容缓!

2、安全策略即代码正在成为现实

Kubernetes ConfigMaps和自定义资源(CRD)等工具的出现,将把安全产品、配置和规则自动化到CI/CD和DevOps环境中。DevOps团队可以通过分析应用程序分析应用行为,并在标准的YAML文件中声明所有新的工作负载都要部署安全策略,从而使安全过程高效集成且自动化。传统的安全团队也可以使用相同的工具,将全球安全策略注入到整个环境中,进而让企业感受到来自云原生的现代化安全体验。

3、安全网格化服务越来越受欢迎

越来越多的企业开始在他们的服务体系架构中增加了安全网格化功能,用以组织潜在的网络攻击风险,让应用程序具备可感知能力。当黑客绕过传统网络和主机安全技术,开始向容器编排解决方案攻击,必要的安全保障措施也要及时跟上。 因为,即时和自动化的安全情报响应体系,是解决Kubernetes和容器API漏洞的最有利措施,是解决黑客攻击的必要手段。

4、容器安全也要动态调整

很多企业在容器开发之后才通过安全措施来加固,防范风险,比如:寻找攻击的薄弱点,通过环境模拟来寻找未知的漏洞。当然,有些安全意识比较强的企业,也会从容器开发之初就对安全问题格外重视。其实,随着企业越来越多地把容器部署在生产环境,安全问题也在左右摇摆。因此,为了确保云迁移的万无一失,我们必须要把安全策略贯穿于容器编排平台的整个生命周期。包括构建之初,平台运行过程中,以及关注运行之后的变化。

5、向云2.0时代转变

其实,不管是容器化应用,还是无服务器计算以及前面提到的网络安全策略、跨级群管理等等,所有热门技术的发展,都在说明同一个道理,那就是云基础设施不需要再以VM为中心,所有业务都可以地由服务和数据驱动。所以,云2.0时代,不管是容器、云和本地安全,还是网络、存储等等,所有功能设计都要强调更动态、更快速地满足关键业务需求。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-07-13 10:51:31
云资讯 2022可信云•云原生安全标准评估体系解读
为助力企业数字化转型的安全推进,中国信通院牵头组织业内专家共同制定了《云原生能力成熟度 第3部分:架构安全》、《容器平台安全能力要求》、《云原生安全能力 第1部分: <详情>
2021-01-22 09:10:48
云资讯 三大容器安全防线,护航云原生5G应用
5G的三大应用场景分别是eMBB(增强型移动宽带),uRLLC(低时延、高可靠通信) 和mMTC(海量物联网),而垂直行业主要应用场景应该是mMTC和uRLLC。 <详情>
2019-10-18 17:15:02
云资讯 五大趋势助力塑造未来容器安全
根据Portworx的行业报告显示,在过去的一年中,随着主要业务流程平台周围生态系统的成熟,容器在生产环境中的利用率已增长了一倍以上。 <详情>
2019-07-24 17:59:17
云资讯 保持容器安全仍然是一个挑战
企业高度监管且规避风险的IT环境意味着他们通常无法将容器部署到流行的公共云容器平台。 <详情>
All in AI 亚马逊云科技助力安克创新以AI赋能业务
2025-07-01 09:31:00
供需牵引 生态共筑——2025中国智算产业生态发展大会成功举办
2025-06-30 12:46:35
亚马逊云科技:Agentic AI处于爆发前夜 要做企业AI创新的首选
2025-06-27 17:35:02
CIDC探路汕头跨境数字枢纽:共绘跨境数据流通与算力协同新蓝图
2025-06-24 14:17:46
第一线陈姵妏:专有算网即服务 破解企业AI部署“升效-降本”难题
2025-06-24 14:13:07
阿喀琉斯之踵?!阿里云核心域名遭劫持
2025-06-24 14:08:46
破局生态壁垒,共筑算力未来——2025中国智算产业生态发展大会即将启幕
2025-06-24 13:57:58
红帽AI来了!让开源成为企业AI最优解
2025-06-24 10:49:47
完整议程揭秘 五大参会理由!2025中国智算产业生态发展大会即将启幕
2025-06-24 09:27:59
“数”启新程,“智”赢未来:和林格尔新区绿色算力与人工智能高质量发展之路
2025-06-23 17:32:10
瑞银实地探访星际之门:未来的希望还是空置的野心?
2025-06-23 16:48:30
投资45亿、3000P,灵武智慧算力科创谷项目预计于6月底完成主体结构封顶
2025-06-23 16:45:55
《绿色数据中心评价》落地 246家绿色数据中心背后价值何在?
2025-06-23 16:44:29
智擎破局:中电电气重塑绿色智能数据中心新范式
2025-06-23 16:41:53
统一算力“度量衡” 工信部发布《算力互联互通行动计划》
2025-06-23 16:39:31