近年来,随着云服务的快速发展,许多企业都开始在自己的IT架构中融入容器元素,容器技术以及以容器技术为核心的云原生技术正在以不可阻挡之势向我们走来。同时,传统企业逐渐意识到应用云原生技术,能够极大地为其数字化转型、业务创新迭代、降本增效赋能,却感到对如何推进云原生化改造、如何预防频发的容器安全问题等计无所出。
5月28日,百易传媒(DOIT)携手青藤、中国电子学会存储委员会、武汉国家光电实验室、Intel、戴尔科技集团、Vmvare、阿里云、腾讯云等,发布《行业云原生应用报告指南》(以下简称“指南”)。该指南介绍了微服务、DevOps、Kubernetes、容器、分布式应用等云原生主要技术,以及行业在产品解决方案上的实践、分析了云原生化应用所带来的风险与挑战,为企业用户的云原生之路提供了全面的分析和指导。
容器市场发展迅猛 安全问题不容小觑
《指南》表示,企业云原生应用的落地,往往无法一蹴而就,遵循演进阶段的划分,大致可以分为“虚拟化整合 +IaaS ”、“IaaS+ 简单 SaaS 应用”、“丰富 SaaS 应用 +PaaS 平台”、“全面云化、自动化管理和服务”四阶段。全球范围来看,在美国,容器化部署占到了生产应用部署的 48%,到 2020 年,超过 50% 的全球组织将在生产环境中运行容器化应用程序,到 2022 年将超过 75%。在我国,云原生应用改造同样如火如荼,大体上,中国传统行业/企业业务云化已发展到第三阶段,截至 2018 年底,已有 96% 的 IT 企业在生产环境部署容器化应用。
相较容器发展得如火如荼,容器安全作为一个本应与之齐头并进的市场,却显得规模不足。根据Gartner报告分析数据显示,2019年容器安全产品市场覆盖度只占了目标受众的5%-20%,显然当前市场成熟度还处于“青春期”。但是该数据,已经远超2018年1%-5%覆盖度。可以预见未来几年,容器安全市场必将呈爆发式增强,会出现一些成熟、稳定的容器安全产品和解决方案。
近年来,愈演愈烈的容器安全问题也使企业决策者和安全人员警钟长鸣:企业以容器为核心构建云原生应用安全吗?容器中的应用程序可以信赖吗?青藤容器安全专家指出:”安全的问题要引起高度重视,但也不要因噎废食,不要因对安全的担忧,影响了云原生应用改造和创新的步伐。防范化解风险,将容器安全策略纳入云原生应用改造计划,并覆盖容器的生命周期,才能确保持续的安全性。”
破解云原生化应用五大风险 青藤蜂巢用一招化险为夷
《指南》指出:云原生化应用带来的风险表现在五个方面:“镜像风险”、“镜像仓库风险”、“K8S安全风险”、“容器风险”、“主机操作系统风险”。详细分析请见《指南》第五章——《云原生化应用安全的话题》。
企业考虑以容器安全为核心的云原生化应用安全时,应该意识到:“容器的安全能⼒应覆盖容器的整个⽣命周期,即构建、分发、运⾏三个阶段。”
对于容器来说,在整个生命周期阶段,应该做到如下几点:
- 容器的持续性安全第⼀步,是构建安全的应⽤。
- 在镜像传输阶段,进⾏适当的访问控制和镜像校验很有必要。
- 容器在⽣产环境运⾏之前,应确保容器的运⾏时环境是安全的。
- 容器的引⼊带来了新的⼊侵⽅式,因此对⽣产环境进⾏持续性的安全防护和检测必不可少。
青藤云安全多年来,基于对云原生应用的深厚理解与技术攻关,自主研发出“青藤蜂巢·容器安全产品”。它是以应用为中心、轻量级、保障容器静态资源及运行时安全的分布式解决方案,覆盖容器使用过程中的构建、分发和运行三个阶段,能够为企业级用户提供资产清点、镜像扫描、合规基线、以及入侵检测等核心功能。
可以预见,以容器、微服务、Serverless 为代表的云原生技术,将以一种全新的方式,对企业 IT 架构和业务能力带来巨大革新。这一技术带来便捷与利益的同时,也带来了一定的安全挑战。传统企业要发展进步,要摆脱目前的被动局面,云原生应用是必须跨越的关口,青藤愿与各界携手,奋战在技术创新的一线,共同促进云原生市场的发展和崛起!
来源:freebuf.com 2020-06-09 18:30:39 by: 青藤云安全
请登录后发表评论
注册