塑造容器安详将来的五个趋势
|
容器采用率节节攀升,尤其是在企业出产情形中。NeuVector 首席执行官 Fei Huang 点出指引容器安详将来偏向的五个要害趋势。
Portworx 行业陈诉表白,跟着主流编排平台生态体系的成熟,出产情形中的容器行使在已往一年中翻了一倍。同时,Kubernetes 作为究竟上的容器编排之选,其统治职位驱动了更好的尺度化,简化了存储和安详等上层办理方案,镌汰了阻碍实现的供给商依靠记挂。这些数据点都是业内熟知的。 说明师暗示,容器编排也促进了云迁徙和多云及殽杂云容器陈设的采用。 作为最早的容器安详提供商之一,NeuVector 最先看出跨整个应用生命周期掩护容器的需求会不绝增添。其首席执行官 Fei Huang 运用自身行业信息,点出影响当前及将来容器安详的五个要害趋势。 趋势 1:针对容器基本办法的进攻在加快 容器陈设的扩张与进攻的增进同步,由于进攻者对 Kubernetes 要害裂痕的认知与操作一向在增添。不绝有容器裂痕操作的动静见诸报端:Kubernetes 陈设被挟制来向特斯拉民众云中引入加密钱币挖矿容器,Docker Hub 民众存储库中发明恶意容器等等。这是可预见的陪伴着乐成的副浸染,进攻只会越来越广泛和伟大,容器安详需成为企业和 DevOps 团队更大的存眷重点。 趋势 2:安详“计策即代码”正成为实际 Kubernetes ConfigMaps 和自界说资源界说 (CRD) 可以或许敦促安详产物、设置和法则自动化,融入一连集成/一连交付 (CI/CD) 和 DevOps 流水线。DevOps 团队可说明应用举动,在尺度 YAML 文件里声明全部新事变负载陈设的安详计策,让安详集成进程变得高效且自动化。传统安详团队也可行使同样的器材往情形中添加全局安详计策,将其安详操纵当代化至云原生程度。 趋势 3:处事网内嵌安详网作为容器化情形防护新计策获得追捧 越来越多的企业开始在处事网架构之上添加安详网,作为挫败隐藏进攻的应用感知防护新要领。黑客在渗出容器编排办理方案的实行中揭示了前所未见的伟大本领,可绕过传统收集和主机安详产物,敦促了对同样高端的安详防护技能的需求。至于 Kubernetes 和容器 API 裂痕操作题目,形势已很是明明:挫败此类进攻必要自动化的即时安详谍报与相应。 趋势 4:容器安详正向前向后扩展 公司企业逐渐熟悉到来自于应用开拓结尾才插上容器安详法子插销的风险,好比面临零日进攻、未知裂痕操作和内部人进攻的懦弱无力,于是纷纷开始“向前”实现安详,从开拓周期之初就嵌入安详。与之相同,跟着公司企业逐渐增进出产情形中容器的行使,安详也在“向后”移动,以便更好地确保整个“构建-发售-运行”生命周期中容器和编排平台的安详。 趋势 5:容器正敦促云 2.0 迁徙 从整体上看,炙手可热的技能,好比容器化、无处事器计较,尚有前面提到的处事/安详网和局限化跨集群打点,都在向公司企业表白他们的云基本办法未必需要是以假造机为中心的。公司企业可以更依托处事和数据。迈向所谓云 2.0 的公司企颐魅正操作此新机遇引入云成果——从云原生安详到收集再到存储等等,这些成果旨在更动态、更即时地处理赏罚要害营业需求。 【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安详牛(微信公家号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
