信息化觀察網(wǎng)

企業(yè)已經(jīng)開(kāi)始使用容器將多個(gè)應(yīng)用程序遷移到云中，并且正在使用Kubernetes進(jìn)行編排。但是，新報(bào)告的發(fā)現(xiàn)也證實(shí)，許多人沒(méi)有充分保護(hù)存儲(chǔ)在這些新的云原生環(huán)境中的數(shù)據(jù)。

來(lái)自云原生數(shù)據(jù)保護(hù)專(zhuān)家Zettaset的報(bào)告顯示，企業(yè)正在繼續(xù)利用現(xiàn)有的舊版安全技術(shù)作為解決方案。

容器，微服務(wù)和Kubernetes的采用在這些數(shù)字加速工作中發(fā)揮了重要作用。然而，盡管許多公司渴望采用這些新的云原生技術(shù)，但研究表明，公司并未準(zhǔn)確地權(quán)衡企業(yè)IT創(chuàng)新帶來(lái)的好處和固有的安全風(fēng)險(xiǎn)。

Zettaset首席執(zhí)行官Tim Reilly說(shuō)：“數(shù)據(jù)安全性應(yīng)該是任何企業(yè)組織的基本要求，采用新技術(shù)也不能改變這一點(diǎn)。” “我們這項(xiàng)研究的目標(biāo)是確定正在積極從DevOps過(guò)渡到DevSecOps的企業(yè)組織是否正在投資于適當(dāng)?shù)陌踩蛿?shù)據(jù)保護(hù)技術(shù)。同時(shí)，研究結(jié)果證實(shí)了公司實(shí)際上正在做出向云原生環(huán)境轉(zhuǎn)變的戰(zhàn)略決策。 ，他們目前沒(méi)有足夠的能力來(lái)保護(hù)公司最重要的資產(chǎn)：數(shù)據(jù)。公司必須投資于高性能數(shù)據(jù)保護(hù)，以確?？缛魏渭軜?gòu)實(shí)時(shí)保護(hù)關(guān)鍵信息。”

對(duì)200多位It專(zhuān)業(yè)人員的調(diào)查顯示，有39%的受訪者在Kubernetes上部署了多個(gè)生產(chǎn)應(yīng)用程序。接受調(diào)查的人中，有一半以上使用的是可通過(guò)Cloud Native Computing Foundation(CNCF)獲得的開(kāi)源Kubernetes，而34.7使用的是由現(xiàn)有的云提供商(例如AWS，Google，Azure和IBM)管理的Kubernetes產(chǎn)品。

但是，存在明顯的安全問(wèn)題。60.1%的受訪者認(rèn)為，缺乏適當(dāng)?shù)慕逃鸵庾R(shí)，不足以減輕與在云原生環(huán)境中存儲(chǔ)數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)。此外，近一半(43.2%)的人表示，引入Kubernetes會(huì)創(chuàng)建多個(gè)易受攻擊的表面。

安全策略也缺乏發(fā)展，有46.5%的人使用傳統(tǒng)的數(shù)據(jù)加密工具來(lái)保護(hù)存儲(chǔ)在Kubernetes集群中的數(shù)據(jù)。但是，超過(guò)20%的人發(fā)現(xiàn)這些傳統(tǒng)工具無(wú)法達(dá)到預(yù)期的效果。