中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

需要認識部署不安全容器的影響

2022-10-02    分類: 網(wǎng)站建設

StackRox公司最近發(fā)布了一份有關容器和Kubernetes安全狀態(tài)的調(diào)查報告,發(fā)布了與采用容器化工作負載的數(shù)據(jù)中心安全問題相關的統(tǒng)計數(shù)據(jù)。在對540名IT和安全專業(yè)人員的調(diào)查中,94%的受訪者表示在過去一年中遭遇了安全事件。而錯誤配置和人為錯誤是采用容器技術的主要問題。

需要認識部署不安全容器的影響

因此,已經(jīng)部署或正在部署容器技術的企業(yè)會受到容器托管應用程序缺乏安全性的影響。這對許多企業(yè)將容器納入數(shù)據(jù)中心現(xiàn)代化戰(zhàn)略的整個過程產(chǎn)生了不利的影響。

對部署的影響

云原生計算基金會(CNCF)最近的一項調(diào)查發(fā)現(xiàn),安全性已經(jīng)是使用和部署容器面臨的主要障礙之一。

此外,在StackRox公司的調(diào)查中,4%的受訪者由于對容器或Kubernetes的擔憂而放慢了應用程序部署到生產(chǎn)環(huán)境中的速度。這些數(shù)據(jù)表明,容器采用和部署已經(jīng)受到影響,更復雜的安全問題將阻止這一進程。

投資安全策略

在Kubernetes中發(fā)現(xiàn)的安全事件和漏洞使企業(yè)考慮重新制定其容器部署過程的戰(zhàn)略。早些時候在采用和實施容器時,企業(yè)很少強調(diào)安全性,從而降低了資本支出。根據(jù)StackRox和CNCF調(diào)查得出的見解,人們需要認識到安全集成的重要性。

由于容器的使用案例廣泛,可以促進數(shù)字創(chuàng)新,因此企業(yè)將采取可操作的步驟來強化容器化的工作負載。一種是使用容器或Kubernetes安全平臺,或者使用托管解決方案或容器服務。這將幫助企業(yè)實現(xiàn)容器和Kubernetes集群的自動化管理,以確保安全和更新。

安全技能

Kubernetes和容器是開源的,并且是隨著時間而發(fā)展的相對較新的技術。但是,由于對安全實踐缺乏了解和技能,容器的廣泛接受已使人們意識到其安全性問題。

StackRox公司調(diào)查報告的主要亮點是,大多數(shù)安全故障都是由于配置錯誤而發(fā)生。為了解決這個問題,企業(yè)將招聘技能熟練的工程師,培訓現(xiàn)有員工,并授權他們遵循好的集裝箱安全實踐。Kubernetes是一個的編排平臺,并且很多認為只能使用它來管理容器。擁有Kubernetes專業(yè)知識并具有安全集群部署和管理能力的技術人員將是最重要的招聘對象。

開發(fā)安全性

Puppet公司最近發(fā)布的《2019年DevOps狀態(tài)報告》闡明了在軟件交付生命周期中集成安全性的重要性。該報告建議采用DevOps的組織應在軟件服務的交付周期中優(yōu)先考慮安全性。此外還發(fā)現(xiàn),如果在開發(fā)和部署應用程序和工具集成在一起以處理測試和安全事件時遵循安全實踐,則對容器環(huán)境的影響將較小。

由于更多的自動化將涉及容器的配置和管理,因此錯誤配置和人為錯誤的更改將減少。企業(yè)將與安全團隊和開發(fā)人員融合使用DevOps方法,以確保容器不會受到安全漏洞的影響。

容器網(wǎng)絡中的零信任

不同級別用戶的訪問授權是確保任何數(shù)據(jù)中心環(huán)境安全的關鍵。對于容器,編排平臺(如Kubernetes)提供了基于角色的訪問控制(RBAC),PodSecurity Policy和身份驗證機制等模塊,以加強集群和Pod的訪問。在此基礎上,零信任網(wǎng)絡覆蓋將開始在托管大量微服務的Kubernetes集群中實現(xiàn)。

使用Istio和LinkedD等服務網(wǎng)格技術是使用零信任網(wǎng)絡覆蓋的一項舉措。將增加使用服務網(wǎng)格,以獲得更好的可見性、網(wǎng)絡控制和微服務之間的數(shù)據(jù)加密。

結論

容器和Kubernetes的采用帶來了數(shù)字化轉型過程中的靈活性,安全問題已被證明是一個障礙。但是,各種容器和Kubernetes可以通過現(xiàn)有機制和管理解決方案來實施。

云計算云安全容器

網(wǎng)站標題:需要認識部署不安全容器的影響
當前路徑:http://m.rwnh.cn/news1/200701.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設計、響應式網(wǎng)站、網(wǎng)站收錄、App開發(fā)云服務器、網(wǎng)站設計公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設
得荣县| 临猗县| 谢通门县| 礼泉县| 六安市| 临洮县| 黄浦区| 门头沟区| 金华市| 沽源县| 浦东新区| 论坛| 衡南县| 象山县| 新龙县| 敖汉旗| 瓦房店市| 德阳市| 禄丰县| 呼伦贝尔市| 泸州市| 高陵县| 平果县| 太仓市| 黎川县| 鞍山市| 宿州市| 安远县| 玛沁县| 个旧市| 盘山县| 依安县| 东乌珠穆沁旗| 舟山市| 洪洞县| 肥乡县| 闽侯县| 桓台县| 镇康县| 建湖县| 荔波县|