需要认识布局不安全容器的影响
发布时间:2022-07-18 08:37:56 所属栏目:安全 来源:互联网
导读:StackRox公司最近发布了一份有关容器和Kubernetes安全状态的调查报告,发布了与采用容器化工作负载的数据中心安全问题相关的统计数据。在对540名IT和安全专业人员的调查中,94%的受访者表示在过去一年中遭遇了安全事件。而错误配置和人为错误是采用容器技术
|
StackRox公司最近发布了一份有关容器和Kubernetes安全状态的调查报告,发布了与采用容器化工作负载的数据中心安全问题相关的统计数据。在对540名IT和安全专业人员的调查中,94%的受访者表示在过去一年中遭遇了安全事件。而错误配置和人为错误是采用容器技术的主要问题。 容器/云安全 因此,已经部署或正在部署容器技术的企业会受到容器托管应用程序缺乏安全性的影响。这对许多企业将容器纳入数据中心现代化战略的整个过程产生了不利的影响。 对部署的影响 云原生计算基金会(CNCF)最近的一项调查发现,安全性已经是使用和部署容器面临的主要障碍之一。 此外,在StackRox公司的调查中,4%的受访者由于对容器或Kubernetes的担忧而放慢了应用程序部署到生产环境中的速度。这些数据表明,容器采用和部署已经受到影响,更复杂的安全问题将阻止这一进程。 由于更多的自动化将涉及容器的配置和管理,因此错误配置和人为错误的更改将减少。企业将与安全团队和开发人员融合使用DevOps方法,以确保容器不会受到安全漏洞的影响。 容器网络中的零信任 不同级别用户的访问授权是确保任何数据中心环境安全的关键。对于容器,编排平台(如Kubernetes)提供了基于角色的访问控制(RBAC),PodSecurity Policy和身份验证机制等模块,以加强集群和Pod的访问。在此基础上,零信任网络覆盖将开始在托管大量微服务的Kubernetes集群中实现。 使用Istio和LinkedD等服务网格技术是使用零信任网络覆盖的一项举措。将增加使用服务网格,以获得更好的可见性、网络控制和微服务之间的数据加密。 结论 容器和Kubernetes的采用带来了数字化转型过程中的灵活性,安全问题已被证明是一个障碍。但是,各种容器和Kubernetes可以通过现有机制和管理解决方案来实施。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号