2022云原生安全发展24个洞见

最新推荐文章于 2024-08-12 18:43:25 发布
最新推荐文章于 2024-08-12 18:43:25 发布
阅读量237 收藏 1
点赞数
文章标签: 云原生 安全 容器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63828240/article/details/125067199
版权
云原生技术在带来快速交付的同时,也提出新的安全挑战。研究显示,容器数量持续增长,容器镜像安全问题凸显,K8S安全需求日益增强。容器镜像安全问题包括root权限过度使用、公共仓库信任度上升等。K8S方面,Pod数量增多,集群规模扩大,自动化扩展和安全加固成为关键。
摘要由CSDN通过智能技术生成

今天,云原生技术为企业带来快速交付的优势之外,也带来了新的安全要求与挑战。一方面,新技术(容器、编排、DevOps、微服务)的引入带来了新安全问题,如镜像的供应链问题、容器的逃逸问题、集群的横向移动问题、微服务的边界问题等,需要引入新的安全防护手段;另一方面,云原生持续开发/集成的开发模式的转变,传统安全无法适配新的开发节奏和安全要求。

在长期跟踪容器安全的研究之后,本文基于各类材料,重点对容器发展、容器镜像安全、K8S发展的技术趋势进行整理分析,与各位业内安全同仁分享,为守护云原生安全的发展贡献一份力量。

01容器生态发展8大洞见

与传统部署相比,安全专家和管理员在容器化环境中需要保护的组件更多、更复杂,涉及容器和底层基础设施,需要将安全集成到开发管道中,才能确保所有组件从最初的开发阶段到其生命周期结束都受到保护。

洞见1:超过一半的组织运行容器数量大于250个,有6%的人管理超过5,000个容器(如图1所示)。这表明越来越多的工作负载正在转向容器并远离传统架构。

图1 运行容器的数量

洞见2:每台主机上容器数量中位数都有所增加,2020年同比增长了33%,2021年同比增长12%,达到了46个(如图2所示),许多组织正受益于硬件资源利用率的提高。

图2 每个主机上容器数量中值

洞见3:大约44%容器存活时间不到五分钟(如图3所示),许多容器只需要足够长的时间来执行一个函数,几秒钟可能看起来很短,但对于某些流程来说已足够。这表明容器的短暂性仍然是该技术的独特优势之一,但也带来了新的挑战,包括监控、安全性和合规性等新问题。

图3 容器的生命周期

洞见4:在容器运行时使用上,Docker采用占46%,首次跌破50%,但Docker仍然是组织中使用最多的容器运行时(如图4所示)。

最低0.47元/天 解锁文章
青藤云安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云原生应用的安全现状分析
maoguan121的博客
10-29 527
Cilium 是一种开源的云原生网络实现方案,与其他网络方案不同的是,Cilium着重强调了其在网络安 全上的优势,可以透明的对 Kubernetes 等容器管理平台上的应用程序服务之间的网络连接进行安全防护。Cilium 在设计和实现上,基于 Linux的一种新的内核技术 eBPF,可以在 Linux内部动态插入强大的安全性、可见性和网络控制逻辑,相应的安全策略可以在不修改应用程序代码或容器配置的情况下进行 应用和更新。
警惕!云原生应用带来三大安全风险
科技云报道
03-24 663
面对云原生架构带来的三类安全风险,吴剑刚表示瑞数WAAP动态安全平台在提供传统Web安全防御能力的同时,也能轻松应对新兴和快速变化的Bots攻击、0day攻击和应用DDoS攻击,助力用户打造覆盖Web、APP、云原生应用和API资产的主动防护体系。也可以部署在容器上。同时,为了保持云原生应用的运行效率,瑞数信息的产品采用了云原生轻量架构,将检测流量和业务流量分离,通过对检测流量的旁路式轻量校验,将客户的业务流量时延增加压缩在5ms以内,满足互联网业务高性能、高敏捷的需求。
云原生安全专家观察:容器安全现状和发展趋势
m0_73257876的博客
08-31 2108
另一种比较有意思的是无Agent部署方式,Orca是其中的代表厂商,Orca的方案里,云主机上不会安装Agent,但会对云环境中的块存储进行快照,然后通过快照重建完整的“上下文”,对其进行安全扫描和分析。​刘斌,清华大学工程管理硕士,中移信息云原生安全专家,信通院容器云原生安全规范主要编写者之一,云安全联盟(CSA)专家会员,曾在小佑科技担任产品总监。未来,随着越来越多人了解容器安全,以及真实的增长的安全需求,会促使人们关注点回归问题本质——是否能检测和拦截大多数容器攻击,保护容器云上的数据安全。...
(译)云原生安全白皮书
云原生实验室
11-27 4576
执行摘要目的云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实践业务价值,这...
2021值得关注的五个云原生安全问题
琦彦
03-17 4596
原文发表于kubernetes中文社区,为作者原创翻译,原文地址 更多kubernetes文章,请多关注kubernetes中文社区 目录 关注点1:没有使用多因素身份验证 关注点二:特权访问 关注点3:配置错误 关注点四:忽略构建安全性 关注点五:没有警报 云 原生正变得越来越流行,在2020,Cloud Native Computing Foundation(CNCF)统计发现91%的受访公司正在使用Kubernetes,其中83%的组织也在生产环境中使用kubern...
从重大漏洞应急看云原生架构下的安全建设与安全运营(上)
YDclub的博客
01-24 4385
重大漏洞的应急响应总结与安全运营驱动的安全能力建设
20201021-云原生产业联盟-中国云原生用户调查报告(2020).rar
09-06
8. **市场趋势与展望**:对未来几中国云原生市场的预测,指出政策支持、技术创新和市场需求等因素将继续推动云原生技术的发展,同时提到了可能面临的安全、合规性和人才短缺等问题。 9. **案例研究**:报告列举了...
开源与DevOps的未来2022DevOps顶级峰会(脱敏
11-22
4. **容器化与云原生**:Docker和Kubernetes等开源项目引领了容器化和云原生计算的革命,使应用程序能在任何环境下运行,增强了DevOps的灵活性和可移植性。 5. **文化与社区**:开源精神强调协作和共享,这种文化也...
2022科技愿景(英).pdf
07-12
报告可能探讨了微服务架构、容器化和云原生应用如何推动软件开发的创新,使企业能够更快地发布新功能,同时保持系统的稳定性和可扩展性。 【INVISIBLE INFOSTRUCTURE】指的是隐形的信息基础设施。这一部分可能涵盖...
2022.01-2022十大数字科技前沿应用趋势-腾讯-42页.pdf
09-14
四、云安全:云安全将成为基础设施的关键组件,云原生安全能力在未来尤为重要,零信任安全等技术将为实体经济的新旧动能转换提供更为坚实基础。 五、量子计算:量子计算将改变信息基础设施,卫星互联网、能源互联网...
google_2022_state_of_devops_report.zip
03-05
2022的报告涵盖了英文和中文版本,为我们提供了丰富的洞见,帮助我们理解如何通过DevOps提升软件开发的质量、速度和稳定性。 1. DevOps的定义与价值: DevOps是一种文化、方法论和实践,旨在强化开发...
如何看待云原生数据库一体化的技术趋势?
csdn565973850的博客
08-09 733
如何看待云原生数据库一体化的技术趋势?
观测云突变告警,精准预测云原生的系统异常
观测云的博客
08-09 973
使用 DataKit 采集云原生指标数据,配合观测云突变监控,及时发现系统异常。
云原生之kubernetes实战】在k8s环境下部署Note Mark笔记工具
jks212454的博客
08-09 364
云原生之kubernetes实战】在k8s环境下部署Note Mark笔记工具
云原生】高可用集群KEEPALIVED(理论篇)
最新发布
m0_64600810的博客
08-12 983
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务官网:http://keepalived.org/基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务2.2 Keepalived 架构官方文档:用户空间核心组件:vrrp stack:VIP消息通告checkers:监测real server。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1498
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
DLMS/COSEM中的信息安全安全密钥(中)
huaqianzkh的专栏
08-09 663
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 226
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
云原生安全:融合与发展的重要趋势
白皮书对未来云原生安全发展趋势进行了展望,强调持续关注研发阶段的安全,即提前进行安全管理,确保云服务从设计之初就具备安全基因。随着技术的进步和应用场景的拓展,云原生安全将在动态变化的网络环境中发挥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值