五大趋势助力塑造未来容器安全
2019-09-10高枫
高枫
根据Portworx的行业报告显示,在过去的一年中,随着主要业务流程平台周围生态系统的成熟,容器在生产环境中的利用率增长了1倍以上。
与此同时,Kubernetes作为容器编排的主导地位也推动了更大的标准化,简化了存储和安全等上层解决方案,解决了用户被云服务商锁定的问题,这些在整个企业中是众所周知的。
分析师表示,容器编排还推动了云迁移的增加,用户开始更多地采用多云和混合云策略来部署云应用。
作为容器安全性的最早提供者之一,NeuVector目睹了整个应用程序生命周期中保护容器日益增长的需求。Neu Vector的首席执行官Fei Huang利用他的行业信息,强调了目前和未来影响容器安全的五大趋势。
趋势一:对容器基础架构的攻击正在加速
随着攻击者越来越多意识到并利用Kubernetes内部的关键漏洞,容器部署的膨胀与攻击同步上升。针对容器的攻击不断发生:被劫持的Kubernetes部署被用来将加密容器引入特斯拉的公共云;在Docker Hub的公共存储库中发现了恶意容器以及其他新闻事件。可以预见的是,这些攻击只会变得越来越普遍和更加复杂,而且与目前相比,容器安全对于企业和DevOps团队而言必须更加重视。
趋势二:安全“政策即代码”正在成为现实
Kubernetes ConfigMaps和自定义资源定义(CRD)等工具允许将安全产品、配置和规则自动化到CI/CD和DevOps管道中。DevOps团队可以分析应用程序行为,并在标准yYAML文件中声明所有新工作负载部署的安全策略,使安全集成过程高效且自动化。传统的安全团队还可以使用相同工具将全球安全策略注入到环境中,使他们能够让安全实践现代化,成为云原生。
趋势三:作为保护容器化环境的新策略,安全网格在服务网中日益普及
作为一种趋势,越来越多的企业开始在他们的服务网络体系结构上添加一个安全网格,以实现阻止潜在攻击,让应用程序具备可感知能力。黑客在渗透容器编排解决方案,规避传统网络和主机安全技术,推动对同样复杂的防护措施需求方面,展示了前所未有的先进性。当谈到Kubernetes和容器API的利用时,很明显,即时和自动的安全情报与响应将是阻止此类攻击的必要手段。
趋势四:集装箱安全正在左右移动
企业越来越认识到在应用程序开发的后期对容器安全措施进行加固所带来的风险———例如对零日攻擊的脆弱性、未知的漏洞利用甚至内部攻击,并且已经开始在开发之初就“左移”以实现安全性。同样,随着企业越来越多地在生产环境中使用容器,安全性也在“向右转移”,以更好地确保容器和编排平台从构建到运行再到运行后整个生命周期的安全性。
趋势五:容器正在推动向云2.0的转变
总体而言,诸如容器化、无服务器计算、上述服务与安全网格以及超大规模和跨集群管理之类的热门技术正向企业证明,云基础架构不需要以VM为中心。相反,企业可以更多的由服务和数据驱动。那些寻求迁移到所谓云2.0的公司正在利用新的机会来引入云功能———从云原生安全性到网络以及存储等,这些功能在更加动态(并且更加即时)满足关键业务需求。