塑造容器安全未来的五个趋势

docker采用率正在上升，尤其是在企业生产环境中。新向量公司的首席执行官黄飞指出了将指导集装箱安全未来方向的五个关键趋势。

Portworx行业报告显示，随着主流编排平台生态系统的成熟，容器在生产环境中的使用在过去一年翻了一番。与此同时，库本内斯作为事实上的容器布局选择，其主导地位推动了更好的标准化，简化了存储和安全等高层解决方案，并减少了阻碍实施的供应商依赖性问题。这些数据点在业界是众所周知的。

分析师表示，容器布局也促进了云迁移的采用以及云和混合云容器的部署。

作为最早的容器安全提供商之一，NeuVector是第一个看到在整个应用程序生命周期中保护容器的需求不断增长的公司。黄飞利用其行业信息指出了目前和未来影响集装箱安全的五个主要趋势。

趋势 1：针对容器基础设施的攻击在加速

容器部署的扩展与攻击的增加同步，因为攻击者对Kubernetes关键漏洞的意识和利用一直在增长。不断利用容器漏洞的消息已有报道:库本内斯(Kubernetes)部署被劫持，将加密的货币开采容器引入特斯拉的公共云中，在Docker Hub的公共存储库中发现恶意容器，等等。这是成功可预见的副作用。攻击只会变得越来越普遍和复杂。容器安全需要成为企业和DevOps团队更大的关注点。

趋势 2：安全“策略即代码”正成为现实

kubernes配置映射和自定义资源定义(crds)可以推动安全产品、配置和规则的自动化，包括连续集成/连续交付(CI/CD)和开发流程。开发团队可以分析应用程序行为，并在标准YAML文件中声明所有新工作负载部署的安全策略，从而使安全集成过程高效且自动化。传统的安全团队也可以使用相同的工具将全局安全策略添加到环境中，并将其安全操作现代化到云本地级别。

趋势 3：服务网内嵌安全网作为容器化环境防护新策略得到追捧

越来越多的企业开始将安全网添加到服务网络架构中，作为一种新的应用感知保护方法来阻止潜在的攻击。黑客试图渗透到容器编排解决方案中，绕过传统网络和主机安全产品，推动对相同高端安全保护技术的需求，表现出前所未有的复杂性。至于库本内斯和集装箱应用编程接口漏洞的利用，情况非常清楚:要击败这种攻击，需要自动和即时的安全情报和响应。

趋势 4：容器安全正向前向后扩展

公司逐渐意识到只有在应用程序开发结束时才插入容器安全措施插件的风险，比如面对零日攻击、未知漏洞利用和内部攻击时的漏洞和弱点，于是他们开始一个接一个地实现安全“转发”，从开发周期开始就嵌入安全。同样，随着公司在生产环境中逐渐增加容器的使用，安全性也在“倒退”，以更好地确保容器和编排平台在“构建-销售-运行”生命周期中的安全性。

趋势 5：容器正推动云 2.0 迁移

总体而言，集装箱化、无服务器计算以及上述服务/安全网和大规模跨集群管理等热门技术正在向公司展示，他们的云基础架构不一定需要以虚拟机为中心。公司可以更多地依赖服务和数据。向所谓的云2.0发展的公司正在利用这一新机会推出云功能——，从云原生安全性到网络再到存储，这些功能旨在更加动态和实时地处理关键业务需求。