容器的采用率正在上升,尤其是在企业生产环境中。NeuVectorCEOFeiHuang确定了五个关键趋势,这些趋势将指导容器安全的未来发展方向。一份Portworx行业报告表明,随着主流编排平台生态系统的成熟,容器在生产中的使用在过去一年中翻了一番。与此同时,Kubernetes作为事实上的容器编排选择的主导地位推动了更好的标准化,简化了存储和安全等上层解决方案,并减少了阻碍实施的供应商依赖性问题。这些数据点在业界众所周知。分析师表示,容器编排也在推动云迁移以及多云和混合云容器部署的采用。作为最早的容器安全提供商之一,NeuVector是第一个看到在整个应用程序生命周期中保护容器的需求不断增长的人。其首席执行官黄飞利用自己的行业信息确定了当今和未来影响容器安全的五个主要趋势。趋势1:随着攻击的增加,针对容器基础设施的攻击正在加速容器部署的扩展,因为攻击者对关键Kubernetes漏洞的意识和利用一直在增长。容器漏洞不断受到媒体关注:Kubernetes部署被劫持以将加密货币挖掘容器引入特斯拉的公共云,在公共DockerHub存储库中发现恶意容器等等。这是成功的一个可预见的副作用,攻击只会变得更加普遍和复杂,容器安全需要成为企业和DevOps团队等更大的关注点。趋势2:安全“策略即代码”正在成为现实KubernetesConfigMap和自定义资源定义(CRD)推动安全产品、配置和规则自动化进入持续集成/持续交付(CI/CD)和DevOps管道。DevOps团队可以分析应用程序行为并在标准YAML文件中为所有新工作负载部署声明安全策略,从而使安全集成过程高效且自动化。传统安全团队还可以使用相同的工具将全局安全策略添加到环境中,将其安全操作现代化到云原生级别。趋势三:嵌入服务网的安全网作为容器化环保的新策略正在流行。越来越多的企业开始在服务网络架构中添加安全网络,作为应用程序感知保护的新方法来阻止潜在的攻击。黑客在尝试渗透容器编排解决方案、绕过传统网络和主机安全产品方面表现出前所未有的复杂性,从而推动了对同样高端安全保护的需求。当谈到Kubernetes和容器API漏洞时,很明显,阻止此类攻击需要自动化、实时的安全情报和响应。趋势四:容器安全向前向后扩展。公司和企业逐渐意识到在应用程序开发末端插入容器安全措施的风险,例如零日攻击、未知漏洞利用和内部攻击的漏洞。他们开始“向前”实施安全性,从开发周期的一开始就将其嵌入。同样,随着组织在生产中增加容器的使用,安全性正在“倒退”以在整个构建-发布-运行生命周期中更好地保??护容器和编排平台。趋势5:容器正在推动云2.0迁移总体而言,容器化、无服务器计算以及上述服务/安全网和可扩展的跨集群管理等炙手可热的技术正在向公司表明,他们的云基础设施不一定需要虚拟化以机器为中心。公司可以更多地依赖服务和数据。向所谓的Cloud2.0迈进的组织正在利用这个新机会引入云功能——从云原生安全到网络再到存储等等——旨在更动态、更即时地满足关键业务需求。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
