Kubernetes大流行的危机:缺乏安全工具
星期六, 十二月 12, 2020
据Zettaset的最新报告,企业越来越多地使用容器将多个应用程序迁移到云中,并利用Kubernetes进行编排。但是,调查结果显示,企业大多沿用现有的旧安全技术作为解决方案,并没有充分保护这些存储在新的云原生环境中的数据。
随着企业努力跟上数字化转型的需求,为了保持竞争优势,企业比以往任何时候都在迅速开发和部署新应用程序。
在企业数字化转型加速过程中,采用容器、微服务和Kubernetes进行编排起着重要作用。然而,尽管许多企业渴望采用这些新的云原生技术,但研究表明,公司并未准确地权衡这些IT创新的好处和风险。
Zettaset首席执行官Tim Reilly表示:“数据安全性应该是任何企业组织的基本要求,采用新技术也不能改变这一点。这项研究的目标是确定那些积极从DevOps过渡到DevSecOps的企业是否正在投资相应的网络安全和数据保护技术。调查结果证实:虽然企业做出了向云原生环境转变的战略决策,但在保护公司最关键资产——数据方面的能力不足。公司必须对高性能数据保护进行投资,以便在任何体系结构中都能实时保护关键数据。”
企业正在拥抱云和云原生技术:39%的受访者在Kubernetes上部署了多个生产应用程序。但是,这些新环境带来的复杂性和安全部署仍然困扰着企业。
云提供商对于Kubernetes的普及影响巨大:接受调查的公司中有一半以上使用的是可通过Cloud Native Computing Foundation(CNCF)获得的开源Kubernetes。34.7%的受访者使用的是由现有的云提供商(例如AWS、Google、Azure和IBM)管理的Kubernetes产品。
Kubernetes安全最佳实践尚未确定:60.1%的受访者认为,缺乏适当的教育和意识,无法减轻云原生环境中存储数据的相关风险。并且有43.2%的人认为引入Kubernetes会产生多个易受攻击的攻击面。
公司尚未制定其现有的安全策略:几乎一半的受访者(46.5%)使用传统的数据加密工具来保护存储在Kubernetes集群中的数据。超过20%的人发现这些传统工具无法达到预期的效果。