五大趋势助力塑造未来容器安全

根据Portworx的行业报告，随着主要业务流程平台周围生态系统的成熟，生产环境中容器的利用率在过去一年中增加了一倍多。

与此同时，库伯内斯作为容器布局实际选择的主导地位也促进了更大的标准化，从而简化了存储和安全等上层解决方案，极大地解决了用户被云服务提供商锁定的问题，这在整个企业中是众所周知的。

analysts说，容器编排也推动了云迁移的增加，用户开始部署云应用程序，采用更加多云和混合的云策略。

作为容器安全性的最早提供者之一，NeuVector见证了在整个应用程序生命周期中保护容器的需求日益增长。在这里，纽向量公司首席执行官黄飞利用他的行业信息强调了目前和未来影响集装箱安全的五大趋势。

趋势一：对容器基础架构的攻击正在加速

随着攻击者越来越意识到并利用库本内的关键漏洞，容器部署的扩展与攻击同步增长。对集装箱的攻击仍在继续:被劫持的库本内斯部署被用来将加密集装箱引入特斯拉的公共云，恶意集装箱在Docker Hub的公共存储库中被发现，以及其他新闻事件。可以预见的是，成功的副作用是这些攻击只会变得更加普遍和复杂，容器安全性对企业和DevOps团队来说肯定比现在更重要。诸如

趋势二:安全“政策即代码”正在成为现实

kubernes配置映射和自定义资源定义(crds)等工具允许将安全产品、配置和规则自动化到配置项/光盘和开发文件管道中。DevOps团队可以分析应用程序行为，并在标准yYAML文件中声明所有新工作负载部署的安全策略，从而使安全集成过程高效且自动化。传统的安全团队也可以使用相同的工具将全球安全策略注入到环境中，使他们能够实现安全实践的现代化并成为云本地的。

趋势三：作为保护容器化环境的新策略，安全网格在服务网中日益普及

作为一种趋势，越来越多的企业开始在其服务网络架构中添加安全网格，以防止潜在的攻击并使应用程序变得可感知。黑客在渗透集装箱布局解决方案、规避传统网络和主机安全技术以及促进对同样复杂的保护措施的需求方面展示了前所未有的进步。当谈到库本内斯和容器应用编程接口的使用时，很明显，即时和自动的安全情报和响应将是防止此类攻击的必要手段。

趋势四:集装箱安全正在左右移动

企业越来越意识到在应用程序开发的后期加强容器安全措施带来的风险，例如易受零日攻击、未知漏洞甚至内部攻击的攻击，并从开发之初就开始“左移”以实现安全。同样，随着企业越来越多地在生产环境中使用容器，安全性也在“向右转移”，以更好地确保容器和编排平台在从构建到运营到运营后的整个生命周期中的安全性。

趋势五：容器正在推动向云2.0的转变

一般来说，诸如集装箱化、无服务器计算、上述服务/安全网格以及超大规模和跨集群管理等流行技术正在向企业证明云基础架构不需要以虚拟机为中心。相反，企业更受服务和数据的驱动。寻求迁移到所谓的云2.0的公司正在利用新的机会引入云功能——，从云原生安全性到网络和存储，这些功能旨在更动态(且更即时)地满足关键业务需求。