與此同時,Kubernetes在用戶容器選擇過程中占據主導地位,因其能在存儲和數據安全方面有更出色的表現,極大地解決了用戶被云服務商鎖定的問題,成為用戶的標準化應用。
另外,隨著容器編排體系的成熟,云遷移案例也在增多,用戶開始更多地采用多云和混合云策略來部署云應用。
在用戶云遷移過程中,最關心的問題依然是安全問題,所以容器安全成為重中之重。整體來看,五大趨勢正在影響容器安全的未來發展!
1、容器的基礎設施正在成為黑客攻擊的薄弱點
一些別有用心的人越來越多地意識到,很多來自于Kubernetes內部的關鍵漏洞可以成為新的攻擊點,所以說容器部署的速度與被黑客攻擊的風險點正在同步上升。我們也看到很多類似的新聞,比如:特斯拉的被“挖礦”事故,RedLock公司工作人員發現,數百個Kubernetes管理控制臺無需密碼即可訪問,數據平臺直接公開暴露在互聯網之上。
所以說,Kubernetes的成功與風險同在,未來容器安全問題將變得越來越常見,也越來越復雜。對于企業,或者說對于DevOps團隊來說,關注容器安全問題,刻不容緩!
2、安全策略即代碼正在成為現實
KubernetesConfigMaps和自定義資源(CRD)等工具的出現,將把安全產品、配置和規則自動化到CI/CD和DevOps環境中。DevOps團隊可以通過分析應用程序分析應用行為,并在標準的YAML文件中聲明所有新的工作負載都要部署安全策略,從而使安全過程高效集成且自動化。傳統的安全團隊也可以使用相同的工具,將全球安全策略注入到整個環境中,進而讓企業感受到來自云原生的現代化安全體驗。
3、安全網格化服務越來越受歡迎
越來越多的企業開始在他們的服務體系架構中增加了安全網格化功能,用以組織潛在的網絡攻擊風險,讓應用程序具備可感知能力。當黑客繞過傳統網絡和主機安全技術,開始向容器編排解決方案攻擊,必要的安全保障措施也要及時跟上。因為,即時和自動化的安全情報響應體系,是解決Kubernetes和容器API漏洞的最有利措施,是解決黑客攻擊的必要手段。
4、容器安全也要動態調整
很多企業在容器開發之后才通過安全措施來加固,防范風險,比如:尋找攻擊的薄弱點,通過環境模擬來尋找未知的漏洞。當然,有些安全意識比較強的企業,也會從容器開發之初就對安全問題格外重視。其實,隨著企業越來越多地把容器部署在生產環境,安全問題也在左右搖擺。因此,為了確保云遷移的萬無一失,我們必須要把安全策略貫穿于容器編排平臺的整個生命周期。包括構建之初,平臺運行過程中,以及關注運行之后的變化。
5、向云2.0時代轉變
其實,不管是容器化應用,還是無服務器計算以及前面提到的網絡安全策略、跨級群管理等等,所有熱門技術的發展,都在說明同一個道理,那就是云基礎設施不需要再以VM為中心,所有業務都可以地由服務和數據驅動。所以,云2.0時代,不管是容器、云和本地安全,還是網絡、存儲等等,所有功能設計都要強調更動態、更快速地滿足關鍵業務需求。
