点击上方“蓝色字体”,选择 “设为星标”
2 Z; ^7 f0 {- z$ v$ x+ H+ M关键讯息,D1时间送达!
$ Y3 q" v% E. }0 d* s! B6 q : a; `6 F7 h o& I
4 T" s n; V. ?" }) Y- I/ G. K* b4 p2 y& y5 j% ^4 Y
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。( H s' s3 P2 n' y! e9 G+ ~6 |
# l' t- s6 N: @ k6 i- P& T; f( k. K& h+ d( P" p9 k
Portworx 行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes 作为事实上的容器编排之选,其统治地位驱动了更好的标准化,简化了存储和安全等上层解决方案,减少了阻碍实现的供应商依赖顾虑。这些数据点都是业内熟知的。( b3 W0 [9 W& r }& c ~
4 ]1 x# [' H8 X% `0 ]" L: j) ]7 ^5 l$ W
分析师表示,容器编排也促进了云迁移和多云及混合云容器部署的采纳。
+ I2 b2 w! ?# _ {3 [1 S' ?& W2 r' w8 @- b Y: Z! M2 q$ ]
) ^$ T5 Q: p; g" L
作为最早的容器安全提供商之一,NeuVector 最先看出跨整个应用生命周期保护容器的需求会不断增长。其首席执行官 Fei Huang 运用自身行业信息,点出影响当前及未来容器安全的五个关键趋势。0 Q- d6 r7 k/ k
# t8 ^# H! B! Q. X7 a6 i$ \+ [$ Y$ P* Z. B5 |
趋势 1:针对容器基础设施的攻击在加速0 x! c) K# N: C9 f+ N
! R/ q, B# Y& h# ~/ Q/ p
/ o, y/ M1 C! L" F
容器部署的扩张与攻击的增加同步,因为攻击者对 Kubernetes 关键漏洞的认知与利用一直在增长。不断有容器漏洞利用的消息见诸报端:Kubernetes 部署被劫持来向特斯拉公共云中引入加密货币挖矿容器,Docker Hub 公共存储库中发现恶意容器等等。这是可预见的伴随着成功的副作用,攻击只会越来越普遍和复杂,容器安全需成为企业和 DevOps 团队更大的关注重点。
6 Q( X& P9 X: a
# G& `; N* Q. o+ ~
% C: u0 n% g$ }, v; D: [1 N5 N( H E趋势 2:安全“策略即代码”正成为现实
' _4 h: T7 ?, y. W0 r O) R
$ X# ?. {/ G5 _) o4 J. i$ ]0 }& n, n: Z. H+ e5 k( w
Kubernetes ConfigMaps 和自定义资源定义 (CRD) 能够推动安全产品、配置和规则自动化,融入持续集成/持续交付 (CI/CD) 和 DevOps 流水线。DevOps 团队可分析应用行为,在标准 YAML 文件里声明所有新工作负载部署的安全策略,让安全集成过程变得高效且自动化。传统安全团队也可使用同样的工具往环境中添加全局安全策略,将其安全操作现代化至云原生水平。# ?% L2 [% _4 \8 R* P- d
5 g g. f5 e) L0 Y5 b! [1 c1 [0 ]! {6 c+ M
趋势 3:服务网内嵌安全网作为容器化环境防护新策略得到追捧 M, f& u- Q7 A1 R7 f8 c
* z2 \/ u( G& T+ x
1 ?' z/ q, w3 E& W. |: u7 L T越来越多的企业开始在服务网架构之上添加安全网,作为挫败潜在攻击的应用感知防护新方法。黑客在渗透容器编排解决方案的尝试中展现了前所未见的复杂手段,可绕过传统网络和主机安全产品,推动了对同样高端的安全防护技术的需求。至于 Kubernetes 和容器 API 漏洞利用问题,形势已非常明显:挫败此类攻击需要自动化的即时安全情报与响应。
; ?9 ]8 d/ J: ?/ w. g
( G" N: o2 j; u* X7 X9 a$ W
) O1 J& j0 a9 Y. n$ F! n" c. b3 D# E趋势 4:容器安全正向前向后扩展
7 |: g: Y$ E$ g) l, m; M8 L/ t+ n
6 e7 X& o1 L9 n. W5 q9 Z, [) Q" H( b4 I. F6 T
公司企业逐渐认识到来自于应用开发末端才插上容器安全措施插销的风险,比如面对零日攻击、未知漏洞利用和内部人攻击的脆弱无力,于是纷纷开始“向前”实现安全,从开发周期之初就嵌入安全。与之类似,随着公司企业逐渐增加生产环境中容器的使用,安全也在“向后”移动,以便更好地确保整个“构建-发售-运行”生命周期中容器和编排平台的安全。7 H, j, j" @8 H6 V
9 d% _: s. @$ d2 |
0 Q3 @! D; l' ]9 k
趋势 5:容器正推动云 2.0 迁移2 m/ @# }9 g! j, f
( i% D2 S' s4 {8 F1 }2 d! @( H
9 o8 ~; m2 T2 S% l" h从整体上看,炙手可热的技术,比如容器化、无服务器计算,还有前面提到的服务/安全网和规模化跨集群管理,都在向公司企业表明他们的云基础设施未必需要是以虚拟机为中心的。公司企业可以更依托服务和数据。迈向所谓云 2.0 的公司企业正利用此新机会引入云功能——从云原生安全到网络再到存储等等,这些功能旨在更动态、更即时地处理关键业务需求。
8 x5 G$ H* |- x( h, e3 X; b$ ?1 w$ _$ M* p' |6 D! Q
; h- @2 ?5 t7 {(来源:安全牛)$ [. V2 F, V. C4 w4 F. A2 G. S
1 A4 i$ }) ~9 W! v
) ?) j8 t2 s& j$ V8 i+ E如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com
4 q r2 H3 \! t) D3 S1 W- n1 p5 C5 ]& J' \
点击蓝色字体 关注 您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
9 ~5 t7 Y. B% `- V( r' u3 P' A6 @# M
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“ 二维码 ”即可注册,注册后读者可以点评,厂商可 以 免费入 驻 。
+ Y2 I/ ?2 S9 w* s& z5 O0 h/ F G 3 k- L" h( Z8 m/ j/ \9 p+ Z
/ e6 O- E( d8 A' I( r( S. d" q# r- l" k
3 G9 l7 d- n ]9 F; a来源:http://mp.weixin.qq.com/s?src=11×tamp=1571302805&ver=1917&signature=WKBZM230E8lcYnLTkivg3yZ4sdNRPBDNiPjJl7FcOfQNNOleJvpSRX5sxITeSK-mGtOYqkV*lNqSzdpg*Y5f4dhBfsKYWpxA23g8XWlN9rb*mcZh6zV2*5yOCYnGZyvt&new=1* h# O2 C9 I& B& r5 [6 W
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |