人妻少妇乱子伦精品_日韩人妻潮喷视频网站_日本最新最全无码不卡免费_日韩AV无码中文

容器正成為企業(yè)應(yīng)用的新流行趨勢(shì)，已被越來(lái)越多地投入于生產(chǎn)環(huán)境。一份來(lái)自Portworx的行業(yè)報(bào)告顯示，隨著主流編排平臺(tái)生態(tài)環(huán)境的不斷成熟，被應(yīng)用于生產(chǎn)環(huán)境中的容器使用率，比過(guò)去一年增加了一倍還多。

與此同時(shí)，Kubernetes在用戶容器選擇過(guò)程中占據(jù)主導(dǎo)地位，因其能在存儲(chǔ)和數(shù)據(jù)安全方面有更出色的表現(xiàn)，極大地解決了用戶被云服務(wù)商鎖定的問(wèn)題，成為用戶的標(biāo)準(zhǔn)化應(yīng)用。

另外，隨著容器編排體系的成熟，云遷移案例也在增多，用戶開(kāi)始更多地采用多云和混合云策略來(lái)部署云應(yīng)用。

在用戶云遷移過(guò)程中，最關(guān)心的問(wèn)題依然是安全問(wèn)題，所以容器安全成為重中之重。整體來(lái)看，五大趨勢(shì)正在影響容器安全的未來(lái)發(fā)展!

1、容器的基礎(chǔ)設(shè)施正在成為黑客攻擊的薄弱點(diǎn)

一些別有用心的人越來(lái)越多地意識(shí)到，很多來(lái)自于Kubernetes內(nèi)部的關(guān)鍵漏洞可以成為新的攻擊點(diǎn)，所以說(shuō)容器部署的速度與被黑客攻擊的風(fēng)險(xiǎn)點(diǎn)正在同步上升。我們也看到很多類似的新聞，比如：特斯拉的被“挖礦”事故，RedLock公司工作人員發(fā)現(xiàn)，數(shù)百個(gè)Kubernetes管理控制臺(tái)無(wú)需密碼即可訪問(wèn)，數(shù)據(jù)平臺(tái)直接公開(kāi)暴露在互聯(lián)網(wǎng)之上。

所以說(shuō)，Kubernetes的成功與風(fēng)險(xiǎn)同在，未來(lái)容器安全問(wèn)題將變得越來(lái)越常見(jiàn)，也越來(lái)越復(fù)雜。對(duì)于企業(yè)，或者說(shuō)對(duì)于DevOps團(tuán)隊(duì)來(lái)說(shuō)，關(guān)注容器安全問(wèn)題，刻不容緩!

2、安全策略即代碼正在成為現(xiàn)實(shí)

Kubernetes ConfigMaps和自定義資源(CRD)等工具的出現(xiàn)，將把安全產(chǎn)品、配置和規(guī)則自動(dòng)化到CI/CD和DevOps環(huán)境中。DevOps團(tuán)隊(duì)可以通過(guò)分析應(yīng)用程序分析應(yīng)用行為，并在標(biāo)準(zhǔn)的YAML文件中聲明所有新的工作負(fù)載都要部署安全策略，從而使安全過(guò)程高效集成且自動(dòng)化。傳統(tǒng)的安全團(tuán)隊(duì)也可以使用相同的工具，將全球安全策略注入到整個(gè)環(huán)境中，進(jìn)而讓企業(yè)感受到來(lái)自云原生的現(xiàn)代化安全體驗(yàn)。

3、安全網(wǎng)格化服務(wù)越來(lái)越受歡迎

越來(lái)越多的企業(yè)開(kāi)始在他們的服務(wù)體系架構(gòu)中增加了安全網(wǎng)格化功能，用以組織潛在的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，讓應(yīng)用程序具備可感知能力。當(dāng)黑客繞過(guò)傳統(tǒng)網(wǎng)絡(luò)和主機(jī)安全技術(shù)，開(kāi)始向容器編排解決方案攻擊，必要的安全保障措施也要及時(shí)跟上。 因?yàn)?，即時(shí)和自動(dòng)化的安全情報(bào)響應(yīng)體系，是解決Kubernetes和容器API漏洞的最有利措施，是解決黑客攻擊的必要手段。

4、容器安全也要?jiǎng)討B(tài)調(diào)整

很多企業(yè)在容器開(kāi)發(fā)之后才通過(guò)安全措施來(lái)加固，防范風(fēng)險(xiǎn)，比如：尋找攻擊的薄弱點(diǎn)，通過(guò)環(huán)境模擬來(lái)尋找未知的漏洞。當(dāng)然，有些安全意識(shí)比較強(qiáng)的企業(yè)，也會(huì)從容器開(kāi)發(fā)之初就對(duì)安全問(wèn)題格外重視。其實(shí)，隨著企業(yè)越來(lái)越多地把容器部署在生產(chǎn)環(huán)境，安全問(wèn)題也在左右搖擺。因此，為了確保云遷移的萬(wàn)無(wú)一失，我們必須要把安全策略貫穿于容器編排平臺(tái)的整個(gè)生命周期。包括構(gòu)建之初，平臺(tái)運(yùn)行過(guò)程中，以及關(guān)注運(yùn)行之后的變化。

5、向云2.0時(shí)代轉(zhuǎn)變

其實(shí)，不管是容器化應(yīng)用，還是無(wú)服務(wù)器計(jì)算以及前面提到的網(wǎng)絡(luò)安全策略、跨級(jí)群管理等等，所有熱門技術(shù)的發(fā)展，都在說(shuō)明同一個(gè)道理，那就是云基礎(chǔ)設(shè)施不需要再以VM為中心，所有業(yè)務(wù)都可以地由服務(wù)和數(shù)據(jù)驅(qū)動(dòng)。所以，云2.0時(shí)代，不管是容器、云和本地安全，還是網(wǎng)絡(luò)、存儲(chǔ)等等，所有功能設(shè)計(jì)都要強(qiáng)調(diào)更動(dòng)態(tài)、更快速地滿足關(guān)鍵業(yè)務(wù)需求。