一项关于云原生安保现状的新钻研发现,相当多的云驳回者不了解将传统运行程序迁徙到云的安保危险,从而使自己面临许多基于云的攻打。
这项由网络安保公司Venafi展开的钻研考查了美国、英国、德国和法国四个国度中的800名安保和IT担任人,这项钻研旨在审核云原生安片面临的关键要挟和应战。
Venafi的报告称:“运行程序开发团队的执行越来越快,以坚持其业务的上游位置,转向容器化和微服务等战略,这些战略使极速的运行程序增强成为理想。在许多状况下,云原生安保是落后的,并且简直不清楚谁应该在工程、平台和开发团队中担任安保职能。”
报告指出,当触及到包全机器身份时,这种缺乏明晰度是一个渺小的疑问。机器身份是包全容器集群内通讯和衔接的验证器,由于它们是云原生安保的基础。
报告补充道:“虽然机器身份相对关键,但机器身份在云原生实施中的运行——如服务网络、软件供应链安保和开发产品的代码签名——往往被曲解。”
匆促驳回云会带来老本和安保影响
钻研中的受访者泄漏,他们正在迅速转向云计算,以消弭漫长的运行程序开发和颁布周期,由于他们累赘不起期待关键新性能的代价,87%的受访者示意,他们已将传统运行程序迁徙到云。
但是,无了解这一过渡的安保影响方面存在很大差距,超越一半(59%)的受访者示意,他们不了解将传统运行迁徙到云所带来的安保危险,另有53%的人抵赖刚刚更新并迁徙到云端,大局部运行程序代码坚持不变。
自觉地迁徙到云端的另一个缺陷是与迁徙关系的老本。报告称:“自从将遗留运行程序迁徙到云端以来,52%的用户遭受了云端扩张和账单冲击。在那些受云蔓延和账单冲击影响的用户中,有77%从新思考将运行转移到云端。”
留意到的另一个关键趋向是,云计算的竞争使容器化成为开发者的盛行选用,84%的受访者以为Kubernetes很快就会成为开发一切运行程序的关键平台。随着Kubernetes经常使用的参与和成熟,云原生战略的复杂性变得愈加显著。
Kubernetes带来更多应战
受访者赞同在驳回Kubernetes方面存在必定水平的不确定性,75%的受访者以为Kubernetes和容器的速度和复杂性形成了新的安保盲点。
迁徙到容器化的其余关键疑问包含运行补丁程序的艰巨(43%)、失误性能造成的破绽(41%)、证书治理不善造成的停机(32%)以及安保审核失败(22%)。
59%的受访者示意,他们在Kubernetes或容器环境中遇到了安保疑问,造成这些疑问的关键要素包含网络违规(42%)、API破绽(41%)和证书性能失误(39%)。
证书性能失误——一种机器身份应战——在美国被证实是一个更重大的疑问,占45%。此外,68%的受访者说,开发商有时不经常使用证书,由于发放证书会参与开发商流程的摩擦。
虽然随同着机器身份识别带来的应战,88%的受访者示意,他们以为机器身份的概念关于零信赖形式的成功至关关键,但是,机器身份治理的一切权依然不清楚,74%的人担忧开发人员面临几个相互抵触的优先事项的应战,因此安保并不总是首要思考的疑问。