首页 > 国际新闻

容器安全问题是一个很大的挑战

文章作者:来源:www.24h-yeu.com时间:2019-09-19



厚技术说我想在3天前分享

高度监管且规避风险的IT环境意味着他们通常无法将容器部署到流行的公共云容器平台。

业务发展正在加速:更快的软件发布周期,持续的自动化集成和交付管道,生产环境的极高可扩展性和弹性,以及公共和私有云的采用。企业及其开发人员需要新的工具和方法来跟上创新的速度。在这种环境中,容器已成为软件部署的未来。

通过将应用程序及其支持代码,库,设置和资产捆绑到一个软件包中,可以在整个计算环境中更快,更轻松,更一致地部署容器。

容器通过提供速度,效率和自动化来支持现代开发人员需要工作的方式。开发人员现在可以在Kubernetes(Docker容器管理最流行的编排平台)中使用几行代码来获取部署应用程序所需的一切,而无需花费宝贵的时间来配置应用程序环境。

企业采用集装箱技术

结果,容器的使用变得越来越流行。研究表明,2022年集装箱市场的价值将超过43亿美元。最近对519家公司的调查显示,81%的公司目前正在运营集装箱技术,而去年只有55%。

对于初创企业和云优先企业,尝试使用容器进行软件部署相对简单,因为他们可以使用托管在完整云基础架构上的容器,例如Amazon WebServices,GoogleCloud或Microsoft Azure。

像初创公司和云优先公司一样,公司希望尝试基于容器的部署,以便他们能够创新并满足开发人员的需求。许多公司正在推出内部“创新孵化器”,它们能够像企业环境中的初创公司一样思考和工作。这些团队的开发人员通常可以使用他们喜欢的工具,包括Docker。

但是,容器并不像企业那么简单。企业高度监管且规避风险的IT环境的现实意味着他们通常无法将容器部署到流行的公共云容器平台。相反,企业开发人员(如金融部门)需要在更受控制的虚拟私有云或混合基础架构中托管Docker和Kubernetes。

安全访问问题

这是问题的症结所在。与任何其他系统一样,IT经理仍需要管理对容器基础架构的访问。随着他们必须管理的系统类型的增长,它变得越来越困难。

考虑如何更改安全访问以适应现代工作方式。在传统的企业本地服务器环境中,IT管理员已经处理了数百万个非托管SSH密钥,这些密钥可能是冗余的,配置错误,不兼容并支持关键流程。现在抛出现代企业开发团队的典型工作流程,他们每天都会启动数百个新的云计算服务器,但在安全性方面只做最少量的工作。他们可以使用安全信息和事件管理(SIEM)工具(如Splunk),但不应期望采取额外步骤来为每日特权访问创建审计跟踪。

因此,IT经理很难确定谁可以访问哪些内容,从而产生几个主要的合规性问题。如果有人可以访问根域基础结构或客户信用卡数据或其他敏感信息,该怎么办?如果第三方承包商或自由职业者在业务结束后仍能长时间访问关键IT资源,该怎么办?这是规定的定时炸弹,在任何企业都是不可接受的。

首席信息安全官员在应对开发人员和IT管理员的冲突需求时也受到多种攻击。开发人员希望尽可能自由地探索容器,而IT管理员希望保留整个安全环境的整体视图。

换句话说,面对日益复杂的IT环境,IT管理员需要找到一种在不中断业务速度的情况下保持环境安全和平稳的方法。此外,公司需要找到一种方法来保持集装箱技术的最前沿,而不必为其整体安全做出任何牺牲。

那么公司如何在确保其安全的同时使用他们的Kubernetes容器环境呢?

实现安全创新

对于托管Docker或Kubernetes的操作系统,组织需要一种方法来控制,管理和自动化数百万个访问密钥。借助全面的关键生命周期管理功能,IT经理可以全面了解整个安全环境。同时,开发人员可以在高度监管的环境中自由地探索容器作为软件开发的未来。

IT管理员不必完全失去对安全环境的控制,以便为开发人员提供自由。此外,内部审计师可以休息一下,因为他们知道企业的敏捷软件开发过程可以提供合规性。

通过这种方式,人们可以轻松实现在容器中打包和运行软件的业务优势,同时确保成本效益,灵活性和合规性。

收集报告投诉

高度监管和规避风险的IT环境意味着他们通常无法将容器部署到流行的公共云容器平台。

业务开发正在加速:更快的软件发布周期、持续的自动化集成和交付管道、生产环境的极端可扩展性和弹性,以及公共云和私有云的采用。企业及其开发人员需要新的工具和方法来跟上创新的速度。在这种环境中,容器已经成为软件部署的未来。

0×251C

通过将应用程序及其支持代码、库、设置和资产捆绑到一个包中,容器可以在整个计算环境中更快、更容易、更一致地部署。

容器通过提供速度、效率和自动化来支持现代开发人员的工作方式。开发人员现在可以使用Kubernetes(Docker容器管理最流行的编排平台)中的几行代码来获得部署应用程序所需的一切,而无需花费宝贵的时间配置应用程序环境。

企业采用集装箱技术

因此,集装箱的使用变得越来越流行。研究表明,2022年集装箱市场的价值将超过43亿美元。最近一项对519家公司的调查显示,81%的公司目前正在运行集装箱技术,而去年只有55%。

对于初创企业和云第一企业,尝试使用容器进行软件部署相对简单,因为它们可以使用托管在完整云基础设施上的容器,如Amazon WebServices、GoogleCloud或Microsoft Azure。

像初创公司和云优先公司一样,公司希望尝试基于容器的部署,以便他们能够创新并满足开发人员的需求。许多公司正在推出内部“创新孵化器”,它们能够像企业环境中的初创公司一样思考和工作。这些团队的开发人员通常可以使用他们喜欢的工具,包括Docker。

但是,容器并不像企业那么简单。企业高度监管且规避风险的IT环境的现实意味着他们通常无法将容器部署到流行的公共云容器平台。相反,企业开发人员(如金融部门)需要在更受控制的虚拟私有云或混合基础架构中托管Docker和Kubernetes。

安全访问问题

这是问题的症结所在。与任何其他系统一样,IT经理仍需要管理对容器基础架构的访问。随着他们必须管理的系统类型的增长,它变得越来越困难。

考虑如何更改安全访问以适应现代工作方式。在传统的企业本地服务器环境中,IT管理员已经处理了数百万个非托管SSH密钥,这些密钥可能是冗余的,配置错误,不兼容并支持关键流程。现在抛出现代企业开发团队的典型工作流程,他们每天都会启动数百个新的云计算服务器,但在安全性方面只做最少量的工作。他们可以使用安全信息和事件管理(SIEM)工具(如Splunk),但不应期望采取额外步骤来为每日特权访问创建审计跟踪。

因此,IT经理很难确定谁可以访问哪些内容,从而产生几个主要的合规性问题。如果有人可以访问根域基础结构或客户信用卡数据或其他敏感信息,该怎么办?如果第三方承包商或自由职业者在业务结束后仍能长时间访问关键IT资源,该怎么办?这是规定的定时炸弹,在任何企业都是不可接受的。

首席信息安全官员在应对开发人员和IT管理员的冲突需求时也受到多种攻击。开发人员希望尽可能自由地探索容器,而IT管理员希望保留整个安全环境的整体视图。

换句话说,面对日益复杂的IT环境,IT管理员需要找到一种在不中断业务速度的情况下保持环境安全和平稳的方法。此外,公司需要找到一种方法来保持集装箱技术的最前沿,而不必为其整体安全做出任何牺牲。

那么公司如何在确保其安全的同时使用他们的Kubernetes容器环境呢?

实现安全创新

对于托管Docker或Kubernetes的操作系统,组织需要一种方法来控制,管理和自动化数百万个访问密钥。借助全面的关键生命周期管理功能,IT经理可以全面了解整个安全环境。同时,开发人员可以在高度监管的环境中自由地探索容器作为软件开发的未来。

IT管理员不必完全失去对安全环境的控制,以便为开发人员提供自由。此外,内部审计师可以休息一下,因为他们知道企业的敏捷软件开发过程可以提供合规性。

通过这种方式,人们可以轻松实现在容器中打包和运行软件的业务优势,同时确保成本效益,灵活性和合规性。

——