人妻少妇乱子伦精品_日韩人妻潮喷视频网站_日本最新最全无码不卡免费_日韩AV无码中文

當(dāng)前位置: 首頁 > 科技新聞 >

五大新趨勢重塑容器安全的未來!

時間:2019-11-12 20:55來源:網(wǎng)絡(luò)整理 瀏覽:
容器正成為企業(yè)應(yīng)用的新流行趨勢,已被越來越多地投入于生產(chǎn)環(huán)境。一份來自Portworx的行業(yè)報告顯示,隨著主流編排平臺生態(tài)環(huán)境的不斷成熟,被

容器正成為企業(yè)應(yīng)用的新流行趨勢,已被越來越多地投入于生產(chǎn)環(huán)境。一份來自Portworx的行業(yè)報告顯示,隨著主流編排平臺生態(tài)環(huán)境的不斷成熟,被應(yīng)用于生產(chǎn)環(huán)境中的容器使用率,比過去一年增加了一倍還多。

五大新趨勢重塑容器安全的未來!

與此同時,Kubernetes在用戶容器選擇過程中占據(jù)主導(dǎo)地位,因其能在存儲和數(shù)據(jù)安全方面有更出色的表現(xiàn),極大地解決了用戶被云服務(wù)商鎖定的問題,成為用戶的標(biāo)準(zhǔn)化應(yīng)用。

另外,隨著容器編排體系的成熟,云遷移案例也在增多,用戶開始更多地采用多云和混合云策略來部署云應(yīng)用。

在用戶云遷移過程中,最關(guān)心的問題依然是安全問題,所以容器安全成為重中之重。整體來看,五大趨勢正在影響容器安全的未來發(fā)展!

1、容器的基礎(chǔ)設(shè)施正在成為黑客攻擊的薄弱點(diǎn)

一些別有用心的人越來越多地意識到,很多來自于Kubernetes內(nèi)部的關(guān)鍵漏洞可以成為新的攻擊點(diǎn),所以說容器部署的速度與被黑客攻擊的風(fēng)險點(diǎn)正在同步上升。我們也看到很多類似的新聞,比如:特斯拉的被“挖礦”事故,RedLock公司工作人員發(fā)現(xiàn),數(shù)百個Kubernetes管理控制臺無需密碼即可訪問,數(shù)據(jù)平臺直接公開暴露在互聯(lián)網(wǎng)之上。

所以說,Kubernetes的成功與風(fēng)險同在,未來容器安全問題將變得越來越常見,也越來越復(fù)雜。對于企業(yè),或者說對于DevOps團(tuán)隊(duì)來說,關(guān)注容器安全問題,刻不容緩!

2、安全策略即代碼正在成為現(xiàn)實(shí)

Kubernetes ConfigMaps和自定義資源(CRD)等工具的出現(xiàn),將把安全產(chǎn)品、配置和規(guī)則自動化到CI/CD和DevOps環(huán)境中。DevOps團(tuán)隊(duì)可以通過分析應(yīng)用程序分析應(yīng)用行為,并在標(biāo)準(zhǔn)的YAML文件中聲明所有新的工作負(fù)載都要部署安全策略,從而使安全過程高效集成且自動化。傳統(tǒng)的安全團(tuán)隊(duì)也可以使用相同的工具,將全球安全策略注入到整個環(huán)境中,進(jìn)而讓企業(yè)感受到來自云原生的現(xiàn)代化安全體驗(yàn)。

3、安全網(wǎng)格化服務(wù)越來越受歡迎

越來越多的企業(yè)開始在他們的服務(wù)體系架構(gòu)中增加了安全網(wǎng)格化功能,用以組織潛在的網(wǎng)絡(luò)攻擊風(fēng)險,讓應(yīng)用程序具備可感知能力。當(dāng)黑客繞過傳統(tǒng)網(wǎng)絡(luò)和主機(jī)安全技術(shù),開始向容器編排解決方案攻擊,必要的安全保障措施也要及時跟上。 因?yàn)?,即時和自動化的安全情報響應(yīng)體系,是解決Kubernetes和容器API漏洞的最有利措施,是解決黑客攻擊的必要手段。

4、容器安全也要動態(tài)調(diào)整

很多企業(yè)在容器開發(fā)之后才通過安全措施來加固,防范風(fēng)險,比如:尋找攻擊的薄弱點(diǎn),通過環(huán)境模擬來尋找未知的漏洞。當(dāng)然,有些安全意識比較強(qiáng)的企業(yè),也會從容器開發(fā)之初就對安全問題格外重視。其實(shí),隨著企業(yè)越來越多地把容器部署在生產(chǎn)環(huán)境,安全問題也在左右搖擺。因此,為了確保云遷移的萬無一失,我們必須要把安全策略貫穿于容器編排平臺的整個生命周期。包括構(gòu)建之初,平臺運(yùn)行過程中,以及關(guān)注運(yùn)行之后的變化。

5、向云2.0時代轉(zhuǎn)變

其實(shí),不管是容器化應(yīng)用,還是無服務(wù)器計(jì)算以及前面提到的網(wǎng)絡(luò)安全策略、跨級群管理等等,所有熱門技術(shù)的發(fā)展,都在說明同一個道理,那就是云基礎(chǔ)設(shè)施不需要再以VM為中心,所有業(yè)務(wù)都可以地由服務(wù)和數(shù)據(jù)驅(qū)動。所以,云2.0時代,不管是容器、云和本地安全,還是網(wǎng)絡(luò)、存儲等等,所有功能設(shè)計(jì)都要強(qiáng)調(diào)更動態(tài)、更快速地滿足關(guān)鍵業(yè)務(wù)需求。

【責(zé)任編輯:華軒 TEL:(010)68476606】
推薦內(nèi)容