容器正成为企业应用中的一种新的流行趋势,并已越来越多地投入生产环境。来自Portworx的一份行业报告显示,随着主流编排平台的生态环境继续成熟,生产环境中使用的容器使用率在过去一年中翻了一番以上。
同时,Kubernetes在用户容器选择过程中占据主导地位,因为它可以在存储和数据安全方面表现更好,大大解决了用户被云服务提供商锁定的问题,成为用户的标准化应用。
此外,随着容器编排系统的成熟,云迁移案例也在增加,用户开始使用更加多云和混合的云策略部署云应用程序。
在用户云迁移过程中,最关心的问题仍然是安全性,因此容器安全性成为重中之重。总体而言,这五大趋势正在影响集装箱安全的未来发展!
1、容器的基础设施正在成为黑客攻击的薄弱点
一些别有用心的人越来越意识到库本内的许多关键漏洞可能成为新的攻击点,因此集装箱部署的速度和被黑客攻击的风险同时上升。我们也看到了很多类似的消息,比如特斯拉的“采矿”事故。红锁公司的员工发现,数百个库本内管理控制台无需密码即可访问,数据平台直接暴露在互联网上。
因此,库伯内斯的成功和风险是同时存在的。未来,集装箱安全将变得越来越普遍和复杂。对于企业来说,或者对于DevOps团队来说,关注集装箱的安全是当务之急!诸如
2、安全策略即代码正在成为现实
kubernes配置图和自定义资源(crds)等工具的出现将使配置项/光盘和开发环境中的安全产品、配置和规则自动化。DevOps团队可以通过分析应用程序来分析应用程序行为,并在标准YAML文件中声明所有新的工作负载都需要部署安全策略,从而使安全流程得以高效集成和自动化。传统安全团队也可以使用相同的工具将全球安全策略注入整个环境,从而使企业能够感受到来自云的现代安全体验。
3、安全网格化服务越来越受欢迎
越来越多的企业开始将安全网格功能添加到他们的服务体系结构中,以组织潜在的网络攻击风险并使应用具有感知能力。当黑客绕过传统的网络和主机安全技术,并开始策划针对容器的解决方案攻击时,必须采取相应的安全措施。这是因为即时自动化的安全智能响应系统是解决容器库本内和API漏洞的最有利措施,也是解决黑客攻击的必要手段。
4、容器安全也要动态调整
许多企业只有在容器开发后才采取安全措施来加强和预防风险,例如,通过环境模拟来发现攻击的弱点和未知的漏洞。当然,一些具有很强安全意识的企业会从集装箱发展的一开始就特别关注安全问题。事实上,随着越来越多的企业在生产环境中部署容器,安全问题也在左右摇摆。因此,为了确保云迁移万无一失,我们必须将安全策略贯穿于容器编排平台的整个生命周期。包括施工初期、平台运行过程中,以及运行后注意变化。
5、向云2.0时代转变
事实上,无论是集装箱化应用程序、无服务器计算、上述网络安全策略、跨级别组管理等等,所有流行技术的发展都说明了同样的事实,即云基础架构不再需要以虚拟机为中心,所有业务都可以由服务和数据驱动。因此,在云2.0时代,无论是容器、云和本地安全,还是网络、存储等。所有功能设计都应强调更动态、更快地满足关键业务需求。
极牛网精选文章《五大新趋势重塑容器安全的未来!》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4511.html