這項(xiàng)由網(wǎng)絡(luò)安全公司Venafi開展的研究調(diào)查了美國、英國、德國和法國四個(gè)國家中的800名安全和IT負(fù)責(zé)人,這項(xiàng)研究旨在檢查當(dāng)前云原生安全面臨的主要威脅和挑戰(zhàn)。
Venafi的報(bào)告稱:“應(yīng)用程序開發(fā)團(tuán)隊(duì)的行動(dòng)越來越快,以保持其業(yè)務(wù)的領(lǐng)先地位,轉(zhuǎn)向容器化和微服務(wù)等戰(zhàn)略,這些戰(zhàn)略使快速的應(yīng)用程序增強(qiáng)成為現(xiàn)實(shí)。在許多情況下,云原生安全是落后的,并且?guī)缀醪磺宄l應(yīng)該在工程、平臺(tái)和開發(fā)團(tuán)隊(duì)中負(fù)責(zé)安全職能。”
報(bào)告指出,當(dāng)涉及到保護(hù)機(jī)器身份時(shí),這種缺乏清晰度是一個(gè)巨大的問題。機(jī)器身份是保護(hù)容器集群內(nèi)通信和連接的驗(yàn)證器,因?yàn)樗鼈兪窃圃踩幕A(chǔ)。
報(bào)告補(bǔ)充道:“盡管機(jī)器身份相對(duì)重要,但機(jī)器身份在云原生實(shí)施中的應(yīng)用——如服務(wù)網(wǎng)絡(luò)、軟件供應(yīng)鏈安全和開發(fā)產(chǎn)品的代碼簽名——往往被誤解。”
倉促采用云會(huì)帶來成本和安全影響
研究中的受訪者透露,他們正在迅速轉(zhuǎn)向云計(jì)算,以消除漫長的應(yīng)用程序開發(fā)和發(fā)布周期,因?yàn)樗麄冐?fù)擔(dān)不起等待關(guān)鍵新功能的代價(jià),87%的受訪者表示,他們已將傳統(tǒng)應(yīng)用程序遷移到云。
然而,在理解這一過渡的安全影響方面存在很大差距,超過一半(59%)的受訪者表示,他們不了解將傳統(tǒng)應(yīng)用遷移到云所帶來的安全風(fēng)險(xiǎn),另有53%的人承認(rèn)剛剛升級(jí)并遷移到云端,大部分應(yīng)用程序代碼保持不變。
盲目地遷移到云端的另一個(gè)缺點(diǎn)是與遷移相關(guān)的成本。報(bào)告稱:“自從將遺留應(yīng)用程序遷移到云端以來,52%的用戶遭受了云端擴(kuò)張和賬單沖擊。在那些受云蔓延和賬單沖擊影響的用戶中,有77%重新考慮將應(yīng)用轉(zhuǎn)移到云端。”
注意到的另一個(gè)關(guān)鍵趨勢(shì)是,云計(jì)算的競(jìng)爭(zhēng)使容器化成為開發(fā)者的流行選擇,84%的受訪者認(rèn)為Kubernetes很快就會(huì)成為開發(fā)所有應(yīng)用程序的主要平臺(tái)。隨著Kubernetes使用的增加和成熟,云原生策略的復(fù)雜性變得更加明顯。
Kubernetes帶來更多挑戰(zhàn)
受訪者同意在采用Kubernetes方面存在一定程度的不確定性,75%的受訪者認(rèn)為Kubernetes和容器的速度和復(fù)雜性造成了新的安全盲點(diǎn)。
遷移到容器化的其他關(guān)鍵問題包括應(yīng)用補(bǔ)丁程序的困難(43%)、錯(cuò)誤配置導(dǎo)致的漏洞(41%)、證書管理不善導(dǎo)致的停機(jī)(32%)以及安全審核失敗(22%)。
59%的受訪者表示,他們?cè)贙ubernetes或容器環(huán)境中遇到了安全問題,導(dǎo)致這些問題的主要原因包括網(wǎng)絡(luò)違規(guī)(42%)、API漏洞(41%)和證書配置錯(cuò)誤(39%)。
證書配置錯(cuò)誤——一種機(jī)器身份挑戰(zhàn)——在美國被證明是一個(gè)更嚴(yán)重的問題,占45%。此外,68%的受訪者說,開發(fā)商有時(shí)不使用證書,因?yàn)榘l(fā)放證書會(huì)增加開發(fā)商流程的摩擦。
盡管伴隨著機(jī)器身份識(shí)別帶來的挑戰(zhàn),88%的受訪者表示,他們認(rèn)為機(jī)器身份的概念對(duì)于零信任模式的成功至關(guān)重要,然而,機(jī)器身份管理的所有權(quán)仍然不清楚,74%的人擔(dān)心開發(fā)人員面臨幾個(gè)相互沖突的優(yōu)先事項(xiàng)的挑戰(zhàn),因此安全并不總是首要考慮的問題。
