信息化觀察網(wǎng)

據(jù)Zettaset的最新報告，企業(yè)越來越多地使用容器將多個應用程序遷移到云中，并利用Kubernetes進行編排。但是，調查結果顯示，企業(yè)大多沿用現(xiàn)有的舊安全技術作為解決方案，并沒有充分保護這些存儲在新的云原生環(huán)境中的數(shù)據(jù)。

隨著企業(yè)努力跟上數(shù)字化轉型的需求，為了保持競爭優(yōu)勢，企業(yè)比以往任何時候都在迅速開發(fā)和部署新應用程序。

高性能數(shù)據(jù)安全方案投入不足

在企業(yè)數(shù)字化轉型加速過程中，采用容器、微服務和Kubernetes進行編排起著重要作用。然而，盡管許多企業(yè)渴望采用這些新的云原生技術，但研究表明，公司并未準確地權衡這些IT創(chuàng)新的好處和風險。

Zettaset首席執(zhí)行官Tim Reilly表示：“數(shù)據(jù)安全性應該是任何企業(yè)組織的基本要求，采用新技術也不能改變這一點。這項研究的目標是確定那些積極從DevOps過渡到DevSecOps的企業(yè)是否正在投資相應的網(wǎng)絡安全和數(shù)據(jù)保護技術。調查結果證實：雖然企業(yè)做出了向云原生環(huán)境轉變的戰(zhàn)略決策，但在保護公司最關鍵資產(chǎn)——數(shù)據(jù)方面的能力不足。公司必須對高性能數(shù)據(jù)保護進行投資，以便在任何體系結構中都能實時保護關鍵數(shù)據(jù)。”

結論

企業(yè)正在擁抱云和云原生技術：39％的受訪者在Kubernetes上部署了多個生產(chǎn)應用程序。但是，這些新環(huán)境帶來的復雜性和安全部署仍然困擾著企業(yè)。

云提供商對于Kubernetes的普及影響巨大：接受調查的公司中有一半以上使用的是可通過Cloud Native Computing Foundation（CNCF）獲得的開源Kubernetes。34.7％的受訪者使用的是由現(xiàn)有的云提供商（例如AWS、Google、Azure和IBM）管理的Kubernetes產(chǎn)品。

Kubernetes安全最佳實踐尚未確定：60.1％的受訪者認為，缺乏適當?shù)慕逃鸵庾R，無法減輕云原生環(huán)境中存儲數(shù)據(jù)的相關風險。并且有43.2％的人認為引入Kubernetes會產(chǎn)生多個易受攻擊的攻擊面。

公司尚未制定其現(xiàn)有的安全策略：幾乎一半的受訪者（46.5％）使用傳統(tǒng)的數(shù)據(jù)加密工具來保護存儲在Kubernetes集群中的數(shù)據(jù)。超過20％的人發(fā)現(xiàn)這些傳統(tǒng)工具無法達到預期的效果。