根据Portworx的行业报告显示,在过去的一年中,随着主要业务流程平台周围生态系统的成熟,容器在生产环境中的利用率已增长了一倍以上。

与此同时,Kubernetes作为容器编排的实际选择的主导地位也推动了更大的标准化,从而简化了存储和安全等上层解决方案,极大地解决了用户被云服务商锁定的问题,这些在整个企业中是众所周知的。  

分析师表示,容器编排还推动了云迁移的增加,用户开始更多地采用多云和混合云策略来部署云应用。  

作为容器安全性的最早提供者之一,NeuVector亲眼目睹了在整个应用程序生命周期中保护容器的日益增长的需求。在此NeuVector的首席执行官Fei Huang利用他的行业信息,强调了目前和未来影响容器安全的五大趋势。  

趋势一:对容器基础架构的攻击正在加速   随着攻击者越来越多地意识到并利用Kubernetes内部的关键漏洞,容器部署的膨胀与攻击同步上升。针对容器的攻击时间不断发生:被劫持的Kubernetes部署被用来将加密容器引入特斯拉的公共云,在Docker Hub的公共存储库中发现了恶意容器,以及其他新闻事件。可以预见的是,成功的副作用是这些攻击只会变得越来越普遍和更加复杂,而且与目前相比,容器安全对于企业和DevOps团队而言必须更加重要。  

趋势二:安全“政策即代码”正在成为现实   Kubernetes ConfigMaps和自定义资源定义(CRD)等工具允许将安全产品、配置和规则自动化到CI/CD和DevOps管道中。DevOps团队可以分析应用程序行为,并在标准yYAML文件中声明所有新工作负载部署的安全策略,从而使安全集成过程高效且自动化。传统的安全团队还可以使用相同的工具将全球安全策略注入到环境中,从而使他们能够使其安全实践现代化,成为云原生。  

趋势三:作为保护容器化环境的新策略,安全网格在服务网中日益普及   作为一种趋势,越来越多的企业已经开始在他们的服务网络体系结构上添加一个安全网格,以实现阻止潜在攻击,让应用程序具备可感知能力。黑客在渗透容器编排解决方案,规避传统网络和主机安全技术并推动对同样复杂的防护措施的需求方面,展示了前所未有的先进性。当谈到Kubernetes和容器API的利用时,很明显,即时和自动的安全情报和响应将是阻止此类攻击的必要手段。  

趋势四:集装箱安全正在左右移动   企业越来越多地认识到在应用程序开发的后期对容器安全措施进行加固所带来的风险——例如对零日攻击的脆弱性、未知的漏洞利用甚至内部攻击,并且已经开始从开发之初就开始“左移”以实现安全性。同样,随着企业越来越多地在生产环境中使用容器,安全性也在“向右转移”,以更好地确保容器和编排平台在整个构建到运行再到运行后整个生命周期的安全性。  

趋势五:容器正在推动向云2.0的转变   总体而言,诸如容器化、无服务器计算,上述服务/安全网格以及超大规模和跨集群管理之类的热门技术正向企业证明,云基础架构不需要以VM为中心。相反,企业可以更多的由服务和数据驱动。那些寻求迁移到所谓云2.0的公司正在利用新的机会来引入云功能——从云原生安全性到网络以及存储等,这些功能旨在更加动态的(并且更加即时)满足关键业务需求。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-07-13 10:51:31
云资讯 2022可信云•云原生安全标准评估体系解读
为助力企业数字化转型的安全推进,中国信通院牵头组织业内专家共同制定了《云原生能力成熟度 第3部分:架构安全》、《容器平台安全能力要求》、《云原生安全能力 第1部分: <详情>
2021-07-22 11:42:16
云安全 重磅!安全狗容器安全、微隔离、云主机安全三款产品全线入围Gartner CWPP市场指南
向使用基于容器的应用架构、微服务的应用以及无服务器 PaaS 的云原生应用发展的转变需要新的CWPP能力来进行开发及运行。云原生应用程序需要专门的解决方案来满足基于云的系 <详情>
2021-01-22 09:10:48
云资讯 三大容器安全防线,护航云原生5G应用
5G的三大应用场景分别是eMBB(增强型移动宽带),uRLLC(低时延、高可靠通信) 和mMTC(海量物联网),而垂直行业主要应用场景应该是mMTC和uRLLC。 <详情>
2020-08-07 17:03:16
市场情报 云原生安全不容忽视,青藤携手腾讯发布容器安全新品 
由于容器技术的广泛使用,安全需要进一步左移,在镜像构建早期阶段就发现问题,尽早地定位安全问题,以解决攻击面和潜在的运行问题。 <详情>
2020-07-28 16:04:07
市场情报 容器安全五大保护,青藤蜂巢让容器“不裸奔”
毫无疑问,各大企业可以从容器技术中受益,但与任何新技术一样,必须制定强有力的“由外而内”安全计划,自动化实现容器以及容器构建管道的安全。 <详情>