与此同时,Kubernetes作为容器编排的实际选择的主导地位也推动了更大的标准化,从而简化了存储和安全等上层解决方案,极大地解决了用户被云服务商锁定的问题,这些在整个企业中是众所周知的。
分析师表示,容器编排还推动了云迁移的增加,用户开始更多地采用多云和混合云策略来部署云应用。
作为容器安全性的最早提供者之一,NeuVector亲眼目睹了在整个应用程序生命周期中保护容器的日益增长的需求。在此NeuVector的首席执行官Fei Huang利用他的行业信息,强调了目前和未来影响容器安全的五大趋势。
趋势一:对容器基础架构的攻击正在加速
随着攻击者越来越多地意识到并利用Kubernetes内部的关键漏洞,容器部署的膨胀与攻击同步上升。针对容器的攻击时间不断发生:被劫持的Kubernetes部署被用来将加密容器引入特斯拉的公共云,在Docker Hub的公共存储库中发现了恶意容器,以及其他新闻事件。可以预见的是,成功的副作用是这些攻击只会变得越来越普遍和更加复杂,而且与目前相比,容器安全对于企业和DevOps团队而言必须更加重要。
趋势二:安全“政策即代码”正在成为现实
Kubernetes ConfigMaps和自定义资源定义(CRD)等工具允许将安全产品、配置和规则自动化到CI/CD和DevOps管道中。DevOps团队可以分析应用程序行为,并在标准yYAML文件中声明所有新工作负载部署的安全策略,从而使安全集成过程高效且自动化。传统的安全团队还可以使用相同的工具将全球安全策略注入到环境中,从而使他们能够使其安全实践现代化,成为云原生。
趋势三:作为保护容器化环境的新策略,安全网格在服务网中日益普及
作为一种趋势,越来越多的企业已经开始在他们的服务网络体系结构上添加一个安全网格,以实现阻止潜在攻击,让应用程序具备可感知能力。黑客在渗透容器编排解决方案,规避传统网络和主机安全技术并推动对同样复杂的防护措施的需求方面,展示了前所未有的先进性。当谈到Kubernetes和容器API的利用时,很明显,即时和自动的安全情报和响应将是阻止此类攻击的必要手段。
趋势四:集装箱安全正在左右移动
企业越来越多地认识到在应用程序开发的后期对容器安全措施进行加固所带来的风险——例如对零日攻击的脆弱性、未知的漏洞利用甚至内部攻击,并且已经开始从开发之初就开始“左移”以实现安全性。同样,随着企业越来越多地在生产环境中使用容器,安全性也在“向右转移”,以更好地确保容器和编排平台在整个构建到运行再到运行后整个生命周期的安全性。
趋势五:容器正在推动向云2.0的转变
总体而言,诸如容器化、无服务器计算,上述服务/安全网格以及超大规模和跨集群管理之类的热门技术正向企业证明,云基础架构不需要以VM为中心。相反,企业可以更多的由服务和数据驱动。那些寻求迁移到所谓云2.0的公司正在利用新的机会来引入云功能——从云原生安全性到网络以及存储等,这些功能旨在更加动态的(并且更加即时)满足关键业务需求。
京公网安备 11010502049343号