五大趋势助力塑造未来容器安全
|
按照Portworx的行业陈诉表现,在已往的一年中,跟着首要营业流程平台周围生态体系的成熟,容器在出产情形中的操作率已增添了一倍以上。 与此同时,Kubernetes作为容器编排的现实选择的主导职位也敦促了更大的尺度化,从而简化了存储和安详等上层办理方案,极大地办理了用户被云处事商锁定的题目,这些在整个企业中是众所周知的。
说明师暗示,容器编排还敦促了云迁徙的增进,用户开始更多地回收多云和殽杂云计策来陈设云应用。 作为容器安详性的最早提供者之一,NeuVector亲眼目击了在整个应用措施生命周期中掩护容器的日益增添的需求。在此NeuVector的首席执行官Fei Huang操作他的行业信息,夸大了今朝和将来影响容器安详的五大趋势。 趋势一:对容器基本架构的进攻正在加快 跟着进攻者越来越多地意识到并操作Kubernetes内部的要害裂痕,容器陈设的膨胀与进攻同步上升。针对容器的进攻时刻不绝产生:被挟制的Kubernetes陈设被用来将加密容器引入特斯拉的民众云,在Docker Hub的民众存储库中发明白恶意容器,以及其他消息变乱。可以预见的是,乐成的副浸染是这些进攻只会变得越来越广泛和越发伟大,并且与今朝对比,容器安详对付企业和DevOps团队而言必需越发重要。 趋势二:安详“政策即代码”正在成为实际 Kubernetes ConfigMaps和自界说资源界说(CRD)等器材应承将安详产物、设置和法则自动化到CI/CD和DevOps管道中。DevOps团队可以说明应用措施举动,并在尺度yYAML文件中声明全部新事变负载陈设的安详计策,从而使安详集成进程高效且自动化。传统的安详团队还可以行使沟通的器材将环球安详计策注入到情形中,从而使他们可以或许使其安详确践当代化,成为云原生。 趋势三:作为掩护容器化情形的新计策,安详网格在处事网中日益遍及 作为一种趋势,越来越多的企业已经开始在他们的处事收集系统布局上添加一个安详网格,以实现阻止隐藏进攻,让应用措施具备可感知手段。黑客在渗出容器编排办理方案,规避传统收集和主机安详技能并敦促对同样伟大的防护法子的需求方面,展示了亘古未有的先辈性。当谈到Kubernetes和容器API的操作时,很明明,即时和自动的安详谍报和相应将是阻止此类进攻的须要本领。 趋势四:集装箱安详正在阁下移动 企业越来越多地熟悉到在应用措施开拓的后期对容器安详法子举办加固所带来的风险——譬喻对零日进攻的懦弱性、未知的裂痕操何为至内部进攻,而且已经开始从开拓之初就开始“左移”以实现安详性。同样,跟着企业越来越多地在出产情形中行使容器,安详性也在“向右转移”,以更好地确保容器和编排平台在整个构建到运行再到运行后整个生命周期的安详性。 趋势五:容器正在敦促向云2.0的转变 总体而言,诸如容器化、无处事器计较,上述处事/安详网格以及超大局限和跨集群打点之类的热点技能正向企业证明,云基本架构不必要以VM为中心。相反,企业可以更多的由处事和数据驱动。那些寻求迁徙到所谓云2.0的公司正在操作新的机遇来引入云成果——从云原生安详性到收集以及存储等,这些成果旨在越发动态的(而且越发即时)满意要害营业需求。
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
