信息化觀察網(wǎng)

據(jù)Zettaset的最新報告，企業(yè)越來越多地使用容器將多個應(yīng)用程序遷移到云中，并利用Kubernetes進(jìn)行編排。但是，調(diào)查結(jié)果顯示，企業(yè)大多沿用現(xiàn)有的舊安全技術(shù)作為解決方案，并沒有充分保護(hù)這些存儲在新的云原生環(huán)境中的數(shù)據(jù)。

隨著企業(yè)努力跟上數(shù)字化轉(zhuǎn)型的需求，為了保持競爭優(yōu)勢，企業(yè)比以往任何時候都在迅速開發(fā)和部署新應(yīng)用程序。

高性能數(shù)據(jù)安全方案投入不足

在企業(yè)數(shù)字化轉(zhuǎn)型加速過程中，采用容器、微服務(wù)和Kubernetes進(jìn)行編排起著重要作用。然而，盡管許多企業(yè)渴望采用這些新的云原生技術(shù)，但研究表明，公司并未準(zhǔn)確地權(quán)衡這些IT創(chuàng)新的好處和風(fēng)險。

Zettaset首席執(zhí)行官Tim Reilly表示：“數(shù)據(jù)安全性應(yīng)該是任何企業(yè)組織的基本要求，采用新技術(shù)也不能改變這一點。這項研究的目標(biāo)是確定那些積極從DevOps過渡到DevSecOps的企業(yè)是否正在投資相應(yīng)的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)技術(shù)。調(diào)查結(jié)果證實：雖然企業(yè)做出了向云原生環(huán)境轉(zhuǎn)變的戰(zhàn)略決策，但在保護(hù)公司最關(guān)鍵資產(chǎn)——數(shù)據(jù)方面的能力不足。公司必須對高性能數(shù)據(jù)保護(hù)進(jìn)行投資，以便在任何體系結(jié)構(gòu)中都能實時保護(hù)關(guān)鍵數(shù)據(jù)。”

結(jié)論

企業(yè)正在擁抱云和云原生技術(shù)：39％的受訪者在Kubernetes上部署了多個生產(chǎn)應(yīng)用程序。但是，這些新環(huán)境帶來的復(fù)雜性和安全部署仍然困擾著企業(yè)。

云提供商對于Kubernetes的普及影響巨大：接受調(diào)查的公司中有一半以上使用的是可通過Cloud Native Computing Foundation（CNCF）獲得的開源Kubernetes。34.7％的受訪者使用的是由現(xiàn)有的云提供商（例如AWS、Google、Azure和IBM）管理的Kubernetes產(chǎn)品。

Kubernetes安全最佳實踐尚未確定：60.1％的受訪者認(rèn)為，缺乏適當(dāng)?shù)慕逃鸵庾R，無法減輕云原生環(huán)境中存儲數(shù)據(jù)的相關(guān)風(fēng)險。并且有43.2％的人認(rèn)為引入Kubernetes會產(chǎn)生多個易受攻擊的攻擊面。

公司尚未制定其現(xiàn)有的安全策略：幾乎一半的受訪者（46.5％）使用傳統(tǒng)的數(shù)據(jù)加密工具來保護(hù)存儲在Kubernetes集群中的數(shù)據(jù)。超過20％的人發(fā)現(xiàn)這些傳統(tǒng)工具無法達(dá)到預(yù)期的效果。