根据Portworx行业报告,随着围绕主要业务流程平台的生态系统的成熟,容器在过去一年中的利用率增加了一倍多。同时,Kubernetes作为容器编排的事实选择的主导地位也推动了更大程度的标准化,从而简化了存储、安全等上层解决方案,极大地解决了用户被云服务商锁定的问题。众所周知。分析师表示,容器编排也在推动云迁移的增加,因为用户越来越多地采用多云和混合云策略来部署云应用程序。作为最早的容器安全提供商之一,NeuVector亲眼目睹了在整个应用程序生命周期中保护容器的需求不断增长。在这里,NeuVector的首席执行官黄飞利用他的行业信息,强调了现在和未来影响容器安全的五个趋势。趋势一:对容器基础设施的攻击正在加速。随着攻击者越来越多地意识到并利用Kubernetes中的关键漏洞,容器部署和攻击的扩展正在增加。针对容器的攻击不断发生:被劫持的Kubernetes部署被用来将加密容器带入特斯拉的公共云,在DockerHub的公共存储库中发现恶意容器,以及其他新闻事件。这一成功的一个可预见的副作用是,这些攻击只会变得更加普遍和复杂,容器安全对于企业和DevOps团队来说必须比现在更加重要。趋势2:安全“策略即代码”正在成为现实KubernetesConfigMaps和自定义资源定义(CRD)等工具允许将安全产品、配置和规则自动化到CI/CD和DevOps管道中。DevOps团队可以分析应用程序行为并在标准yYAML文件中为所有新工作负载部署声明安全策略,从而使安全集成过程高效且自动化。传统安全团队还可以使用相同的工具将全局安全策略注入环境,从而使他们的安全实践现代化,成为云原生的。趋势三:作为保护容器化环境的新策略,安全网格在业务网络中越来越受欢迎作为一种趋势,越来越多的企业开始在其业务网络架构中加入安全网格,以实现阻断潜在攻击并让应用感知。黑客在渗透容器编排解决方案、规避传统网络和主机安全技术以及推动对同样复杂的保护的需求方面表现出前所未有的复杂性。当谈到Kubernetes和容器API的利用时,很明显,立即和自动化的安全情报和响应对于阻止此类攻击是必要的。趋势4:容器安全正在移动移动企业越来越认识到在应用程序开发后期强化容器安全措施所带来的风险——例如易受零日攻击、未知漏洞甚至内部攻击的影响,并开始“左移”“从开发之初就确保安全。同样,随着企业越来越多地在生产中使用容器,安全性正在“向右移动”,以在整个构建到运行和运行后生命周期性过程中更好地保??护容器和编排平台。趋势五:容器正在推动向Cloud2.0的转变总体而言,容器化、无服务器计算、上述服务/安全网格、超大规模和跨集群管理等热门技术正在向企业证明,云基础设施不需要是VM-为中心。相反,企业可以更多地由服务和数据驱动。寻求迁移到所谓的Cloud2.0的公司正在利用新的机会引入云功能——从云原生安全到网络和存储——旨在更动态地(更即时地)满足关键业务需求。
