部署容器的影響

何靜

StackRox公司最近發布了一份有關容器和Kubernetes安全狀態的調查報告，發布了與采用容器化工作負載的數據中心相關安全問題的統計數據。在對540名IT和安全專業人員的調查中，94 %的受訪者表示在過去一年中遭遇了安全事件。而錯誤配置和人為錯誤是采用容器技術的主要問題。

因此，已經部署或正在部署容器技術的企業會受到容器托管應用程序缺乏安全性的影響。這對許多企業將容器納入數據中心現代化戰略的過程產生了不利影響。

對部署的影響

云原生計算基金會（CNCF）最近的一項調查發現，安全性已經是使用和部署容器面臨的主要障礙之一。

此外，在StackRox公司的調查中，4 %的受訪者由于對容器或Kubernetes的擔憂而放慢了將應用程序部署到生產環境中的速度。這些數據表明，容器采用和部署已經受到影響，復雜的安全問題將阻止這一進程。

投資安全策略

在Kubernetes中發現的安全事件和漏洞，使企業考慮重新制定其容器部署的戰略。早些時候在采用和實施容器時，企業很少強調安全性，從而降低了資本支出。

由于容器的使用案例廣泛，可以促進數字創新，因此企業將采取可操作的步驟來強化容器化的工作負載。一種是使用容器或Kubernetes安全平臺，或者使用托管解決方案或容器服務。這將幫助企業實現容器和Kubernetes集群的自動化管理，以確保安全和更新。

安全技能

Kubernetes和容器是開源的，并且是相對較新的技術。但是，由于對安全實踐缺乏了解和技能，人們意識到廣泛只用容器具有安全性問題。

StackRox公司調查報告的主要點是，大多數安全故障都是由于配置錯誤而發生。為了解決這個問題，企業將招聘技能熟練的工程師，培訓現有員工，并授權他們遵循最佳的安全實踐。Kubernetes是一個領先的編排平臺，很多人認為只能使用它來管理容器，擁有Kubernetes專業知識并具有安全集群部署和管理能力的技術人員是最重要的招聘對象。

開發安全性

Puppet公司最近發布的《2019年DevOps狀態報告》闡明了在軟件交付中集成安全性的重要性。由于更多的自動化將涉及容器的配置和管理，因此錯誤配置和人為錯誤的更改將減少。企業可與安全團隊和開發人員融合使用DevOps方法，以確保容器不會受到安全漏洞的影響。

容器網絡中的零信任

不同級別用戶的訪問授權是確保數據中心環境安全的關鍵。對于容器，編排平臺（如Kubernetes）提供了基于角色的訪問控制（RBAC）、PodSecurity Policy和身份驗證機制等模塊，以加強集群和Pod的訪問。在此基礎上，零信任網絡覆蓋將開始在Kubernetes集群中實現。

使用Istio，LinkedD等服務網格技術是使用零信任網絡覆蓋的一項舉措，增加服務網格，可獲得更好的可見性、網絡控制和微服務之間的數據加密。

容器和Kubernetes的數字化轉型帶來了靈活性，但安全問題已被證明是一個障礙，不過容器和Kubernetes可以通過現有機制和管理解決方案來實施。