人妻少妇乱子伦精品_日韩人妻潮喷视频网站_日本最新最全无码不卡免费_日韩AV无码中文

當(dāng)前位置: 首頁(yè) > 科技新聞 >

五大新趨勢(shì)重塑容器安全的未來(lái)!

時(shí)間:2019-11-12 20:55來(lái)源:網(wǎng)絡(luò)整理 瀏覽:
容器正成為企業(yè)應(yīng)用的新流行趨勢(shì),已被越來(lái)越多地投入于生產(chǎn)環(huán)境。一份來(lái)自Portworx的行業(yè)報(bào)告顯示,隨著主流編排平臺(tái)生態(tài)環(huán)境的不斷成熟,被

容器正成為企業(yè)應(yīng)用的新流行趨勢(shì),已被越來(lái)越多地投入于生產(chǎn)環(huán)境。一份來(lái)自Portworx的行業(yè)報(bào)告顯示,隨著主流編排平臺(tái)生態(tài)環(huán)境的不斷成熟,被應(yīng)用于生產(chǎn)環(huán)境中的容器使用率,比過(guò)去一年增加了一倍還多。

五大新趨勢(shì)重塑容器安全的未來(lái)!

與此同時(shí),Kubernetes在用戶容器選擇過(guò)程中占據(jù)主導(dǎo)地位,因其能在存儲(chǔ)和數(shù)據(jù)安全方面有更出色的表現(xiàn),極大地解決了用戶被云服務(wù)商鎖定的問(wèn)題,成為用戶的標(biāo)準(zhǔn)化應(yīng)用。

另外,隨著容器編排體系的成熟,云遷移案例也在增多,用戶開(kāi)始更多地采用多云和混合云策略來(lái)部署云應(yīng)用。

在用戶云遷移過(guò)程中,最關(guān)心的問(wèn)題依然是安全問(wèn)題,所以容器安全成為重中之重。整體來(lái)看,五大趨勢(shì)正在影響容器安全的未來(lái)發(fā)展!

1、容器的基礎(chǔ)設(shè)施正在成為黑客攻擊的薄弱點(diǎn)

一些別有用心的人越來(lái)越多地意識(shí)到,很多來(lái)自于Kubernetes內(nèi)部的關(guān)鍵漏洞可以成為新的攻擊點(diǎn),所以說(shuō)容器部署的速度與被黑客攻擊的風(fēng)險(xiǎn)點(diǎn)正在同步上升。我們也看到很多類似的新聞,比如:特斯拉的被“挖礦”事故,RedLock公司工作人員發(fā)現(xiàn),數(shù)百個(gè)Kubernetes管理控制臺(tái)無(wú)需密碼即可訪問(wèn),數(shù)據(jù)平臺(tái)直接公開(kāi)暴露在互聯(lián)網(wǎng)之上。

所以說(shuō),Kubernetes的成功與風(fēng)險(xiǎn)同在,未來(lái)容器安全問(wèn)題將變得越來(lái)越常見(jiàn),也越來(lái)越復(fù)雜。對(duì)于企業(yè),或者說(shuō)對(duì)于DevOps團(tuán)隊(duì)來(lái)說(shuō),關(guān)注容器安全問(wèn)題,刻不容緩!

2、安全策略即代碼正在成為現(xiàn)實(shí)

Kubernetes ConfigMaps和自定義資源(CRD)等工具的出現(xiàn),將把安全產(chǎn)品、配置和規(guī)則自動(dòng)化到CI/CD和DevOps環(huán)境中。DevOps團(tuán)隊(duì)可以通過(guò)分析應(yīng)用程序分析應(yīng)用行為,并在標(biāo)準(zhǔn)的YAML文件中聲明所有新的工作負(fù)載都要部署安全策略,從而使安全過(guò)程高效集成且自動(dòng)化。傳統(tǒng)的安全團(tuán)隊(duì)也可以使用相同的工具,將全球安全策略注入到整個(gè)環(huán)境中,進(jìn)而讓企業(yè)感受到來(lái)自云原生的現(xiàn)代化安全體驗(yàn)。

3、安全網(wǎng)格化服務(wù)越來(lái)越受歡迎

越來(lái)越多的企業(yè)開(kāi)始在他們的服務(wù)體系架構(gòu)中增加了安全網(wǎng)格化功能,用以組織潛在的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),讓應(yīng)用程序具備可感知能力。當(dāng)黑客繞過(guò)傳統(tǒng)網(wǎng)絡(luò)和主機(jī)安全技術(shù),開(kāi)始向容器編排解決方案攻擊,必要的安全保障措施也要及時(shí)跟上。 因?yàn)?,即時(shí)和自動(dòng)化的安全情報(bào)響應(yīng)體系,是解決Kubernetes和容器API漏洞的最有利措施,是解決黑客攻擊的必要手段。

4、容器安全也要?jiǎng)討B(tài)調(diào)整

很多企業(yè)在容器開(kāi)發(fā)之后才通過(guò)安全措施來(lái)加固,防范風(fēng)險(xiǎn),比如:尋找攻擊的薄弱點(diǎn),通過(guò)環(huán)境模擬來(lái)尋找未知的漏洞。當(dāng)然,有些安全意識(shí)比較強(qiáng)的企業(yè),也會(huì)從容器開(kāi)發(fā)之初就對(duì)安全問(wèn)題格外重視。其實(shí),隨著企業(yè)越來(lái)越多地把容器部署在生產(chǎn)環(huán)境,安全問(wèn)題也在左右搖擺。因此,為了確保云遷移的萬(wàn)無(wú)一失,我們必須要把安全策略貫穿于容器編排平臺(tái)的整個(gè)生命周期。包括構(gòu)建之初,平臺(tái)運(yùn)行過(guò)程中,以及關(guān)注運(yùn)行之后的變化。

5、向云2.0時(shí)代轉(zhuǎn)變

其實(shí),不管是容器化應(yīng)用,還是無(wú)服務(wù)器計(jì)算以及前面提到的網(wǎng)絡(luò)安全策略、跨級(jí)群管理等等,所有熱門技術(shù)的發(fā)展,都在說(shuō)明同一個(gè)道理,那就是云基礎(chǔ)設(shè)施不需要再以VM為中心,所有業(yè)務(wù)都可以地由服務(wù)和數(shù)據(jù)驅(qū)動(dòng)。所以,云2.0時(shí)代,不管是容器、云和本地安全,還是網(wǎng)絡(luò)、存儲(chǔ)等等,所有功能設(shè)計(jì)都要強(qiáng)調(diào)更動(dòng)態(tài)、更快速地滿足關(guān)鍵業(yè)務(wù)需求。

【責(zé)任編輯:華軒 TEL:(010)68476606】
推薦內(nèi)容