容器安全新挑战,内网式安全感不复存在
时间:2022-04-04 11:57:01 | 来源:行业动态
时间:2022-04-04 11:57:01 来源:行业动态
和二战的情况类似,如今企业所处的外部经济环境震荡多变,要求大家在业务发展过程中必须灵活且高效应对,这就是为什么近几年来,容器应用开始大行其道的重要原因。由于能够满足企业快速响应、敏捷开发的需求,容器已经成为企业应用交付的主流形式。
但是,相较于传统应用而言,容器天然在隔离和安全性等方面存在着缺陷,这些缺陷随着容器一起跑在所谓的企业内网中,如果不能很好地识别并修复,分分钟就会成为马奇诺防线上的缺口,给企业带来不可估量的损失。
面对这种情况,靠砌一道墙就拥有的安全感就荡然无存,换句话说,企业必须重新审视并调整自己的安全策略。
首先,来看看容器给企业带来了哪些方面的安全挑战。
我们知道,目前Kubernetes已经成为应用创新的标准平台,而DevOps也已经成为支持云原生应用开发和运维的主流实践方法论。在这样的开发理念之下,企业应用往往需要同步在本地数据中心和云上部署和交互,这意味着,物理安全边界将会消失,安全隐患变得无处不在,传统安全策略中通过构建一个安全边界,把非信任域的东西阻挡在墙外的做法自然就不合时宜。
所以,企业想要推行和使用容器,有几个问题必须要考虑:
第一,软件供应链的安全性。由于容器应用中有很多代码、组件来自于开源社区或者第三方外包开发,如果不能对其中的高危漏洞有效识别,或者被别有用心者利用,就等于把有问题的代码提供给了使用者,使整个链条上的安全体系崩塌;
第二,基础设施的安全性。如今,很多企业仍然倾向于使用DIY的Kubernetes平台,再配上一些安全扫描的工具,这样的基础设施实际上很难满足和评估企业在安全合规方面的要求,会使得整个平台或业务暴露在风险之下。另一方面,Kubernetes的安全责任相对分散,全责不明确也会造成管理的松散,不利于安全策略落实;
第三,应用负载的安全性。容器改变了传统的应用部署模式,不仅应用生命周期被大幅缩短,部署密度也越来越高,传统安全策略很难适应需求。另外,在对应用(尤其是第三方应用)进行容器打包之后,它的行为是否正常、能否达到安全标准,用过去的安全系统也很难进行全面监控,如有问题就会直接对业务产生影响。
换言之,企业要改变的不仅仅是某一个安全技术手段,而是整个安全策略。
在线咨询
