與此同時,Kubernetes在用戶容器選擇過程中占據(jù)主導地位,因其能在存儲和數(shù)據(jù)安全方面有更出色的表現(xiàn),極大地解決了用戶被云服務商鎖定的問題,成為用戶的標準化應用。
另外,隨著容器編排體系的成熟,云遷移案例也在增多,用戶開始更多地采用多云和混合云策略來部署云應用。
在用戶云遷移過程中,最關心的問題依然是安全問題,所以容器安全成為重中之重。整體來看,五大趨勢正在影響容器安全的未來發(fā)展!
1、容器的基礎設施正在成為黑客攻擊的薄弱點
一些別有用心的人越來越多地意識到,很多來自于Kubernetes內(nèi)部的關鍵漏洞可以成為新的攻擊點,所以說容器部署的速度與被黑客攻擊的風險點正在同步上升。我們也看到很多類似的新聞,比如:特斯拉的被“挖礦”事故,RedLock公司工作人員發(fā)現(xiàn),數(shù)百個Kubernetes管理控制臺無需密碼即可訪問,數(shù)據(jù)平臺直接公開暴露在互聯(lián)網(wǎng)之上。
所以說,Kubernetes的成功與風險同在,未來容器安全問題將變得越來越常見,也越來越復雜。對于企業(yè),或者說對于DevOps團隊來說,關注容器安全問題,刻不容緩!
2、安全策略即代碼正在成為現(xiàn)實
KubernetesConfigMaps和自定義資源(CRD)等工具的出現(xiàn),將把安全產(chǎn)品、配置和規(guī)則自動化到CI/CD和DevOps環(huán)境中。DevOps團隊可以通過分析應用程序分析應用行為,并在標準的YAML文件中聲明所有新的工作負載都要部署安全策略,從而使安全過程高效集成且自動化。傳統(tǒng)的安全團隊也可以使用相同的工具,將全球安全策略注入到整個環(huán)境中,進而讓企業(yè)感受到來自云原生的現(xiàn)代化安全體驗。
3、安全網(wǎng)格化服務越來越受歡迎
越來越多的企業(yè)開始在他們的服務體系架構中增加了安全網(wǎng)格化功能,用以組織潛在的網(wǎng)絡攻擊風險,讓應用程序具備可感知能力。當黑客繞過傳統(tǒng)網(wǎng)絡和主機安全技術,開始向容器編排解決方案攻擊,必要的安全保障措施也要及時跟上。因為,即時和自動化的安全情報響應體系,是解決Kubernetes和容器API漏洞的最有利措施,是解決黑客攻擊的必要手段。
4、容器安全也要動態(tài)調(diào)整
很多企業(yè)在容器開發(fā)之后才通過安全措施來加固,防范風險,比如:尋找攻擊的薄弱點,通過環(huán)境模擬來尋找未知的漏洞。當然,有些安全意識比較強的企業(yè),也會從容器開發(fā)之初就對安全問題格外重視。其實,隨著企業(yè)越來越多地把容器部署在生產(chǎn)環(huán)境,安全問題也在左右搖擺。因此,為了確保云遷移的萬無一失,我們必須要把安全策略貫穿于容器編排平臺的整個生命周期。包括構建之初,平臺運行過程中,以及關注運行之后的變化。
5、向云2.0時代轉變
其實,不管是容器化應用,還是無服務器計算以及前面提到的網(wǎng)絡安全策略、跨級群管理等等,所有熱門技術的發(fā)展,都在說明同一個道理,那就是云基礎設施不需要再以VM為中心,所有業(yè)務都可以地由服務和數(shù)據(jù)驅動。所以,云2.0時代,不管是容器、云和本地安全,還是網(wǎng)絡、存儲等等,所有功能設計都要強調(diào)更動態(tài)、更快速地滿足關鍵業(yè)務需求。
