Kubernetes大流行的危機:缺乏安全工具
責編:gltian |2020-12-15 13:31:06
據Zettaset的最新報告,企業越來越多地使用容器將多個應用程序遷移到云中,并利用Kubernetes進行編排。但是,調查結果顯示,企業大多沿用現有的舊安全技術作為解決方案,并沒有充分保護這些存儲在新的云原生環境中的數據。
隨著企業努力跟上數字化轉型的需求,為了保持競爭優勢,企業比以往任何時候都在迅速開發和部署新應用程序。
高性能數據安全方案投入不足
在企業數字化轉型加速過程中,采用容器、微服務和Kubernetes進行編排起著重要作用。然而,盡管許多企業渴望采用這些新的云原生技術,但研究表明,公司并未準確地權衡這些IT創新的好處和風險。
Zettaset首席執行官Tim Reilly表示:“數據安全性應該是任何企業組織的基本要求,采用新技術也不能改變這一點。這項研究的目標是確定那些積極從DevOps過渡到DevSecOps的企業是否正在投資相應的網絡安全和數據保護技術。調查結果證實:雖然企業做出了向云原生環境轉變的戰略決策,但在保護公司最關鍵資產——數據方面的能力不足。公司必須對高性能數據保護進行投資,以便在任何體系結構中都能實時保護關鍵數據。”
結論
企業正在擁抱云和云原生技術:39%的受訪者在Kubernetes上部署了多個生產應用程序。但是,這些新環境帶來的復雜性和安全部署仍然困擾著企業。
云提供商對于Kubernetes的普及影響巨大:接受調查的公司中有一半以上使用的是可通過Cloud Native Computing Foundation(CNCF)獲得的開源Kubernetes。34.7%的受訪者使用的是由現有的云提供商(例如AWS、Google、Azure和IBM)管理的Kubernetes產品。
Kubernetes安全最佳實踐尚未確定:60.1%的受訪者認為,缺乏適當的教育和意識,無法減輕云原生環境中存儲數據的相關風險。并且有43.2%的人認為引入Kubernetes會產生多個易受攻擊的攻擊面。
公司尚未制定其現有的安全策略:幾乎一半的受訪者(46.5%)使用傳統的數據加密工具來保護存儲在Kubernetes集群中的數據。超過20%的人發現這些傳統工具無法達到預期的效果。