容器正成为企业应用的新流行趋势,已被越来越多地投入于生产环境。一份来自Portworx的行业报告显示,随着主流编排平台生态环境的不断成熟,被应用于生产环境中的容器使用率,比过去一年增加了一倍还多。
与此同时,Kubernetes在用户容器选择过程中占据主导地位,因其能在存储和数据安全方面有更出色的表现,极大地解决了用户被云服务商锁定的问题,成为用户的标准化应用。
另外,随着容器编排体系的成熟,云迁移案例也在增多,用户开始更多地采用多云和混合云策略来部署云应用。
在用户云迁移过程中,最关心的问题依然是安全问题,所以容器安全成为重中之重。整体来看,五大趋势正在影响容器安全的未来发展!
1、容器的基础设施正在成为黑客攻击的薄弱点
一些别有用心的人越来越多地意识到,很多来自于Kubernetes内部的关键漏洞可以成为新的攻击点,所以说容器部署的速度与被黑客攻击的风险点正在同步上升。我们也看到很多类似的新闻,比如:特斯拉的被“挖矿”事故,RedLock公司工作人员发现,数百个Kubernetes管理控制台无需密码即可访问,数据平台直接公开暴露在互联网之上。
所以说,Kubernetes的成功与风险同在,未来容器安全问题将变得越来越常见,也越来越复杂。对于企业,或者说对于DevOps团队来说,关注容器安全问题,刻不容缓!
2、安全策略即代码正在成为现实
Kubernetes ConfigMaps和自定义资源(CRD)等工具的出现,将把安全产品、配置和规则自动化到CI/CD和DevOps环境中。DevOps团队可以通过分析应用程序分析应用行为,并在标准的YAML文件中声明所有新的工作负载都要部署安全策略,从而使安全过程高效集成且自动化。传统的安全团队也可以使用相同的工具,将全球安全策略注入到整个环境中,进而让企业感受到来自云原生的现代化安全体验。
3、安全网格化服务越来越受欢迎
越来越多的企业开始在他们的服务体系架构中增加了安全网格化功能,用以组织潜在的网络攻击风险,让应用程序具备可感知能力。当黑客绕过传统网络和主机安全技术,开始向容器编排解决方案攻击,必要的安全保障措施也要及时跟上。 因为,即时和自动化的安全情报响应体系,是解决Kubernetes和容器API漏洞的最有利措施,是解决黑客攻击的必要手段。
4、容器安全也要动态调整
很多企业在容器开发之后才通过安全措施来加固,防范风险,比如:寻找攻击的薄弱点,通过环境模拟来寻找未知的漏洞。当然,有些安全意识比较强的企业,也会从容器开发之初就对安全问题格外重视。其实,随着企业越来越多地把容器部署在生产环境,安全问题也在左右摇摆。因此,为了确保云迁移的万无一失,我们必须要把安全策略贯穿于容器编排平台的整个生命周期。包括构建之初,平台运行过程中,以及关注运行之后的变化。
5、向云2.0时代转变
其实,不管是容器化应用,还是无服务器计算以及前面提到的网络安全策略、跨级群管理等等,所有热门技术的发展,都在说明同一个道理,那就是云基础设施不需要再以VM为中心,所有业务都可以地由服务和数据驱动。所以,云2.0时代,不管是容器、云和本地安全,还是网络、存储等等,所有功能设计都要强调更动态、更快速地满足关键业务需求。