根據(jù)Portworx的行業(yè)報(bào)告顯示，在過去的一年中，隨著主要業(yè)務(wù)流程平臺(tái)周圍生態(tài)系統(tǒng)的成熟，容器在生產(chǎn)環(huán)境中的利用率已增長(zhǎng)了一倍以上。

與此同時(shí)，Kubernetes作為容器編排的實(shí)際選擇的主導(dǎo)地位也推動(dòng)了更大的標(biāo)準(zhǔn)化，從而簡(jiǎn)化了存儲(chǔ)和安全等上層解決方案，極大地解決了用戶被云服務(wù)商鎖定的問題，這些在整個(gè)企業(yè)中是眾所周知的。

[[279530]]

分析師表示，容器編排還推動(dòng)了云遷移的增加，用戶開始更多地采用多云和混合云策略來部署云應(yīng)用。

作為容器安全性的最早提供者之一，NeuVector親眼目睹了在整個(gè)應(yīng)用程序生命周期中保護(hù)容器的日益增長(zhǎng)的需求。在此NeuVector的首席執(zhí)行官Fei Huang利用他的行業(yè)信息，強(qiáng)調(diào)了目前和未來影響容器安全的五大趨勢(shì)。

趨勢(shì)一：對(duì)容器基礎(chǔ)架構(gòu)的攻擊正在加速

隨著攻擊者越來越多地意識(shí)到并利用Kubernetes內(nèi)部的關(guān)鍵漏洞，容器部署的膨脹與攻擊同步上升。針對(duì)容器的攻擊時(shí)間不斷發(fā)生：被劫持的Kubernetes部署被用來將加密容器引入特斯拉的公共云，在Docker Hub的公共存儲(chǔ)庫(kù)中發(fā)現(xiàn)了惡意容器，以及其他新聞事件?？梢灶A(yù)見的是，成功的副作用是這些攻擊只會(huì)變得越來越普遍和更加復(fù)雜，而且與目前相比，容器安全對(duì)于企業(yè)和DevOps團(tuán)隊(duì)而言必須更加重要。

趨勢(shì)二:安全“政策即代碼”正在成為現(xiàn)實(shí)

Kubernetes ConfigMaps和自定義資源定義(CRD)等工具允許將安全產(chǎn)品、配置和規(guī)則自動(dòng)化到CI/CD和DevOps管道中。DevOps團(tuán)隊(duì)可以分析應(yīng)用程序行為，并在標(biāo)準(zhǔn)yYAML文件中聲明所有新工作負(fù)載部署的安全策略，從而使安全集成過程高效且自動(dòng)化。傳統(tǒng)的安全團(tuán)隊(duì)還可以使用相同的工具將全球安全策略注入到環(huán)境中，從而使他們能夠使其安全實(shí)踐現(xiàn)代化，成為云原生。

趨勢(shì)三：作為保護(hù)容器化環(huán)境的新策略，安全網(wǎng)格在服務(wù)網(wǎng)中日益普及

作為一種趨勢(shì)，越來越多的企業(yè)已經(jīng)開始在他們的服務(wù)網(wǎng)絡(luò)體系結(jié)構(gòu)上添加一個(gè)安全網(wǎng)格，以實(shí)現(xiàn)阻止?jié)撛诠簦寫?yīng)用程序具備可感知能力。黑客在滲透容器編排解決方案，規(guī)避傳統(tǒng)網(wǎng)絡(luò)和主機(jī)安全技術(shù)并推動(dòng)對(duì)同樣復(fù)雜的防護(hù)措施的需求方面，展示了前所未有的先進(jìn)性。當(dāng)談到Kubernetes和容器API的利用時(shí)，很明顯，即時(shí)和自動(dòng)的安全情報(bào)和響應(yīng)將是阻止此類攻擊的必要手段。

趨勢(shì)四:集裝箱安全正在左右移動(dòng)

企業(yè)越來越多地認(rèn)識(shí)到在應(yīng)用程序開發(fā)的后期對(duì)容器安全措施進(jìn)行加固所帶來的風(fēng)險(xiǎn)——例如對(duì)零日攻擊的脆弱性、未知的漏洞利用甚至內(nèi)部攻擊，并且已經(jīng)開始從開發(fā)之初就開始“左移”以實(shí)現(xiàn)安全性。同樣，隨著企業(yè)越來越多地在生產(chǎn)環(huán)境中使用容器，安全性也在“向右轉(zhuǎn)移”，以更好地確保容器和編排平臺(tái)在整個(gè)構(gòu)建到運(yùn)行再到運(yùn)行后整個(gè)生命周期的安全性。

趨勢(shì)五：容器正在推動(dòng)向云2.0的轉(zhuǎn)變

總體而言，諸如容器化、無服務(wù)器計(jì)算，上述服務(wù)/安全網(wǎng)格以及超大規(guī)模和跨集群管理之類的熱門技術(shù)正向企業(yè)證明，云基礎(chǔ)架構(gòu)不需要以VM為中心。相反，企業(yè)可以更多的由服務(wù)和數(shù)據(jù)驅(qū)動(dòng)。那些尋求遷移到所謂云2.0的公司正在利用新的機(jī)會(huì)來引入云功能——從云原生安全性到網(wǎng)絡(luò)以及存儲(chǔ)等，這些功能旨在更加動(dòng)態(tài)的(并且更加即時(shí))滿足關(guān)鍵業(yè)務(wù)需求。