五大趋势助力塑造未来容器安全

作者 : webmaster 发布时间: 2019-10-18 文章热度:341 共807个字,阅读需3分钟。 本文内容有更新 字体:

根据Portworx的行业报告显示,在过去的一年中,随着主要业务流程平台周围生态系统的成熟,容器在生产环境中的利用率已增长了一倍以上。

与此同时,Kubernetes作为容器编排的实际选择的主导地位也推动了更大的标准化,从而简化了存储和安全等上层解决方案,极大地解决了用户被云服务商锁定的问题,这些在整个企业中是众所周知的。

五大趋势助力塑造未来容器安全-悠哉网

分析师表示,容器编排还推动了云迁移的增加,用户开始更多地采用多云和混合云策略来部署云应用。

作为容器安全性的最早提供者之一,NeuVector亲眼目睹了在整个应用程序生命周期中保护容器的日益增长的需求。在此NeuVector的首席执行官Fei Huang利用他的行业信息,强调了目前和未来影响容器安全的五大趋势。

趋势一:对容器基础架构的攻击正在加速

随着攻击者越来越多地意识到并利用Kubernetes内部的关键漏洞,容器部署的膨胀与攻击同步上升。针对容器的攻击时间不断发生:被劫持的Kubernetes部署被用来将加密容器引入特斯拉的公共云,在Docker Hub的公共存储库中发现了恶意容器,以及其他新闻事件。可以预见的是,成功的副作用是这些攻击只会变得越来越普遍和更加复杂,而且与目前相比,容器安全对于企业和DevOps团队而言必须更加重要。

趋势二:安全“政策即代码”正在成为现实

Kubernetes ConfigMaps和自定义资源定义(CRD)等工具允许将安全产品、配置和规则自动化到CI/CD和DevOps管道中。DevOps团队可以分析应用程序行为,并在标准yYAML文件中声明所有新工作负载部署的安全策略,从而使安全集成过程高效且自动化。传统的安全团队还可以使用相同的工具将全球安全策略注入到环境中,从而使他们能够使其安全实践现代化,成为云原生。

趋势三:作为保护容器化环境的新策略,安全网格在服务网中日益普及

作为一种趋势,越来越多的企业已经开始在他们的服务网络体系结构上添加一个安全网格,以实现阻止潜在攻击,让应用程序具备可感知能力。黑客在渗透容器编排解决方案,规避传统网络和主机安全技术并推动对同样复杂的防护措施的需求方面,展示了前所未有的先进性。当谈到Kubernetes和容器API的利用时,很明显,即时和自动的安全情报和响应将是阻止此类攻击的必要手段。

趋势四:集装箱安全正在左右移动

企业越来越多地认识到在应用程序开发的后期对容器安全措施进行加固所带来的风险——例如对零日攻击的脆弱性、未知的漏洞利用甚至内部攻击,并且已经开始从开发之初就开始“左移”以实现安全性。同样,随着企业越来越多地在生产环境中使用容器,安全性也在“向右转移”,以更好地确保容器和编排平台在整个构建到运行再到运行后整个生命周期的安全性。

趋势五:容器正在推动向云2.0的转变

总体而言,诸如容器化、无服务器计算,上述服务/安全网格以及超大规模和跨集群管理之类的热门技术正向企业证明,云基础架构不需要以VM为中心。相反,企业可以更多的由服务和数据驱动。那些寻求迁移到所谓云2.0的公司正在利用新的机会来引入云功能——从云原生安全性到网络以及存储等,这些功能旨在更加动态的(并且更加即时)满足关键业务需求。

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
悠哉网 » 五大趋势助力塑造未来容器安全

发表评论

465+

本站勉强运行

333+

用户总数

3354+

资源总数

23+

今日更新

2020-6-4

最后更新时间