Gartner已经将集装箱安全列为今年十大安全问题之一,现在是时候仔细研究并找出一个实用的解决方案来解决集装箱安全问题了。尽管该容器已经存在了10年,但其轻量级和可重用的代码、灵活的功能和较低的开发成本使其更受欢迎。
新技术解决了大多数问题。微服务、容器和kubernetes这三种在过去十年中彻底改变了IT领域的主要新兴技术也是如此,微服务体系结构和容器化应用解决了许多问题,但也在管理、安全和遵从性方面带来了新的挑战。那么,如何使它更安全、更有效呢?
1、熟悉云提供商提供的工具和保护开发工具。因为容器对开发人员非常有用,所以有必要转移到DevSecOps,但是记住要在创建容器时添加安全措施,而不是在项目匆忙而留下许多漏洞之后。
2、保护容器的内容。这里说的是镜像软件供应链,是构建容器的基础,因此一个重要的基本功能是确保源完整性保护映像。也就是说,当提供原始容器映像的员工或开放源码项目更改映像时,您必须知道更改了什么。
3、此外,要在集装箱环境中建立强大可靠的安全体系,还有一套特殊要求,包括:
将各容器与Pod彼此隔离;
将主机与各容器及Pod隔离;
管理组成容器集群的各种网络,并确保网络彼此隔离;
保护容器集群所依赖的一切持久性数据存储。
在高度动态和不断变化的环境中满足法规遵循需求。然而,整个审计通常需要几周甚至几个月的时间才能完成,遵循“瀑布式”时间表,因此很难跟上实际情况。
与虚拟机等传统架构相比,这些需求给it团队的保护工作带来了很多麻烦。相比之下,传统的虚拟机是相互隔离的,通常不需要在不同的网络、应用程序组件或存储资源之间进行隔离。所有这些都成为IT团队在部署容器化应用程序时必须面对的挑战。
与传统应用程序相比,使用微服务、容器和kubernetes构建的现代基础设施具有更大更复杂的攻击面。但与此同时,我们也有很大的机会利用新工具和新战略来应对现代环境安全的挑战。因此,确保kubernetes部署安全的核心是充分把握这些机遇。在现代环境下,坚持传统的安全实践,无异于给业务系统埋下一颗“定时炸弹”。
