這項由網絡安全公司Venafi開展的研究調查了美國、英國、德國和法國四個國家中的800名安全和IT負責人,這項研究旨在檢查當前云原生安全面臨的主要威脅和挑戰。
Venafi的報告稱:“應用程序開發團隊的行動越來越快,以保持其業務的領先地位,轉向容器化和微服務等戰略,這些戰略使快速的應用程序增強成為現實。在許多情況下,云原生安全是落后的,并且幾乎不清楚誰應該在工程、平臺和開發團隊中負責安全職能。”
報告指出,當涉及到保護機器身份時,這種缺乏清晰度是一個巨大的問題。機器身份是保護容器集群內通信和連接的驗證器,因為它們是云原生安全的基礎。
報告補充道:“盡管機器身份相對重要,但機器身份在云原生實施中的應用——如服務網絡、軟件供應鏈安全和開發產品的代碼簽名——往往被誤解。”
倉促采用云會帶來成本和安全影響
研究中的受訪者透露,他們正在迅速轉向云計算,以消除漫長的應用程序開發和發布周期,因為他們負擔不起等待關鍵新功能的代價,87%的受訪者表示,他們已將傳統應用程序遷移到云。
然而,在理解這一過渡的安全影響方面存在很大差距,超過一半(59%)的受訪者表示,他們不了解將傳統應用遷移到云所帶來的安全風險,另有53%的人承認剛剛升級并遷移到云端,大部分應用程序代碼保持不變。
盲目地遷移到云端的另一個缺點是與遷移相關的成本。報告稱:“自從將遺留應用程序遷移到云端以來,52%的用戶遭受了云端擴張和賬單沖擊。在那些受云蔓延和賬單沖擊影響的用戶中,有77%重新考慮將應用轉移到云端。”
注意到的另一個關鍵趨勢是,云計算的競爭使容器化成為開發者的流行選擇,84%的受訪者認為Kubernetes很快就會成為開發所有應用程序的主要平臺。隨著Kubernetes使用的增加和成熟,云原生策略的復雜性變得更加明顯。
Kubernetes帶來更多挑戰
受訪者同意在采用Kubernetes方面存在一定程度的不確定性,75%的受訪者認為Kubernetes和容器的速度和復雜性造成了新的安全盲點。
遷移到容器化的其他關鍵問題包括應用補丁程序的困難(43%)、錯誤配置導致的漏洞(41%)、證書管理不善導致的停機(32%)以及安全審核失敗(22%)。
59%的受訪者表示,他們在Kubernetes或容器環境中遇到了安全問題,導致這些問題的主要原因包括網絡違規(42%)、API漏洞(41%)和證書配置錯誤(39%)。
證書配置錯誤——一種機器身份挑戰——在美國被證明是一個更嚴重的問題,占45%。此外,68%的受訪者說,開發商有時不使用證書,因為發放證書會增加開發商流程的摩擦。
盡管伴隨著機器身份識別帶來的挑戰,88%的受訪者表示,他們認為機器身份的概念對于零信任模式的成功至關重要,然而,機器身份管理的所有權仍然不清楚,74%的人擔心開發人員面臨幾個相互沖突的優先事項的挑戰,因此安全并不總是首要考慮的問題。
