必须了解布署躁动不安全器皿的危害

2021-01-19 15:53

StackRox企业近期公布了1份相关器皿和Kubernetes安全性情况的调研汇报,公布了与选用器皿化工厂作负载的数据信息管理中心安全性难题有关的统计分析数据信息。在对540名IT和安全性技术专业人员的调研中,94%的受访者表明在以往1年中遭受了安全性恶性事件。而不正确配备和人为因素不正确是选用器皿技术性的关键难题。

因而,早已布署或正在布署器皿技术性的公司会遭受器皿代管运用程序流程欠缺安全性性的危害。这对很多公司将器皿列入数据信息管理中心当代化发展战略的全部全过程造成了不好的危害。

对布署的危害

云原生态测算基金会(CNCF)近期的1项调研发现,安全性性早已是应用和布署器皿遭遇的关键阻碍之1。

另外,在StackRox企业的调研中,4%的受访者因为对器皿或Kubernetes的忧虑而减慢了运用程序流程布署到生产制造自然环境中的速率。这些数据信息说明,器皿选用和布署早已遭受危害,更繁杂的安全性难题将阻拦这1过程。

项目投资安全性对策

在Kubernetes中发现的安全性恶性事件和系统漏洞使公司考虑到再次制订其器皿布署全过程的发展战略。早些情况下在选用和执行器皿时,公司非常少强调安全性性,从而减少了资产开支。依据StackRox和CNCF调研得出的看法,人们必须了解到安全性集成化的关键性。

因为器皿的应用实例普遍,能够推动数据自主创新,因而公司将采用可实际操作的流程来强化器皿化的工作中负载。1种是应用器皿或Kubernetes安全性服务平台,或应用代管处理计划方案或器皿服务。这将协助公司完成器皿和Kubernetes群集的全自动化管理方法,以保证安全性和升级。

安全性专业技能

Kubernetes和器皿是开源系统的,而且是伴随着時间而发展趋势的相对性较新的技术性。可是,因为对安全性实践活动欠缺掌握和专业技能,器皿的普遍接纳已令人们观念到其安全性性难题。

StackRox企业调研汇报的关键亮点是,大多数数安全性常见故障全是因为配备不正确而产生。以便处理这个难题,公司将招骋专业技能娴熟的工程项目师,学习培训现有职工,并受权她们遵照最好的集装箱安全性实践活动。Kubernetes是1个领跑的编排服务平台,而且许多觉得只能应用它来管理方法器皿。有着Kubernetes技术专业专业知识并具备安全性群集布署和管理方法工作能力的技术性人员将是最关键的招骋目标。

开发设计安全性性

Puppet企业近期公布的《2019年DevOps情况汇报》阐明了在手机软件交货性命周期中集成化安全性性的关键性。该汇报提议选用DevOps的机构应在手机软件服务的交货周期中优先选择考虑到安全性性。另外还发现,假如在开发设计和布署运用程序流程和专用工具集成化在1起以解决检测和安全性恶性事件时遵照安全性实践活动,则对器皿自然环境的危害将较小。

因为更多的全自动化将涉及到器皿的配备和管理方法,因而不正确配备和人为因素不正确的变更将降低。公司将与安全性精英团队和开发设计人员结合应用DevOps方式,以保证器皿不容易遭受安全性系统漏洞的危害。

器皿互联网中的零信赖

不一样级別客户的浏览受权是保证任何数据信息管理中心自然环境安全性的重要。针对器皿,编排服务平台(如Kubernetes)出示了根据人物角色的浏览操纵(RBAC),PodSecurity Policy和身份认证体制等控制模块,以提升群集和Pod的浏览。在此基本上,零信赖互联网遮盖将刚开始在代管很多微服务的Kubernetes群集中完成。

应用Istio和LinkedD等服务网格技术性是应用零信赖互联网遮盖的1项措施。将提升应用服务网格,以得到更好的可见性、互联网操纵和微服务之间的数据信息数据加密。

结果

器皿和Kubernetes的选用带来了数据化转型发展全过程中的灵便性,安全性难题已被证实是1个阻碍。可是,各种各样器皿和Kubernetes能够根据现有体制和管理方法处理计划方案来执行。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888