コンテナはエンタープライズ アプリケーションにおける新たな人気トレンドになりつつあり、実稼働環境での使用も増えています。 Portworx の業界レポートによると、主流のオーケストレーション プラットフォームのエコシステムが成熟し続けるにつれて、実稼働環境でのコンテナの使用が過去 1 年間で 2 倍以上に増加しています。
同時に、Kubernetes はストレージとデータ セキュリティの面で優れたパフォーマンスを発揮できるため、ユーザーのコンテナ選択プロセスで支配的な位置を占めており、クラウド サービス プロバイダーによってユーザーがロックインされる問題を大幅に解決し、ユーザーにとって標準化されたアプリケーションになります。 さらに、コンテナ オーケストレーション システムの成熟に伴い、クラウド移行の事例も増加しており、ユーザーはクラウド アプリケーションを展開するために、より多くのマルチクラウドおよびハイブリッド クラウド戦略を採用し始めています。 ユーザーのクラウド移行プロセスにおいて、最も懸念される問題は依然としてセキュリティであるため、コンテナのセキュリティが最優先事項になります。全体として、5 つの主要なトレンドがコンテナ セキュリティの将来の発展に影響を与えています。 1. コンテナインフラはハッカー攻撃の弱点になりつつある Kubernetes 内の多くの重大な脆弱性が新たな攻撃ポイントになる可能性があることに、悪意を持った一部の人々がますます気づき始めており、コンテナの展開速度とハッカーによる攻撃を受けるリスクが同時に高まっています。テスラの「マイニング」事件など、同様のニュースもたくさん見てきました。 RedLock のスタッフは、数百の Kubernetes 管理コンソールにパスワードなしでアクセスでき、データ プラットフォームがインターネットに直接公開されていることを発見しました。 したがって、Kubernetes の成功にはリスクが伴い、コンテナのセキュリティ問題は将来ますます一般的になり、ますます複雑になるでしょう。企業や DevOps チームにとって、コンテナのセキュリティ問題に注意を払うことは急務です。 2. セキュリティポリシーのコード化が現実に Kubernetes ConfigMaps やカスタム リソース (CRD) などのツールの登場により、セキュリティ製品、構成、ルールが CI/CD および DevOps 環境に自動化されます。 DevOps チームは、アプリケーションを分析することでアプリケーションの動作を分析し、すべての新しいワークロードのセキュリティ ポリシーを標準の YAML ファイルで宣言できるため、セキュリティ プロセスを効率的に統合および自動化できます。従来のセキュリティ チームも同じツールを使用して、環境全体にグローバル セキュリティ ポリシーを組み込むことができ、企業はクラウド ネイティブによる最新のセキュリティ エクスペリエンスを体験できます。 3. セキュリティグリッドサービスはますます普及している 潜在的なサイバー攻撃のリスクを整理し、アプリケーションに認識させるために、セキュリティ メッシュ機能をサービス アーキテクチャに追加する企業が増えています。ハッカーが従来のネットワークおよびホスト セキュリティ テクノロジーを回避してコンテナ オーケストレーション ソリューションを攻撃し始めた場合、必要なセキュリティ対策をタイムリーに実装する必要があります。即時かつ自動化されたセキュリティ インテリジェンス対応システムは、Kubernetes およびコンテナ API の脆弱性に対処するための最も効果的な手段であり、ハッカー攻撃に対処するために必要な手段だからです。 4. コンテナのセキュリティも動的に調整する必要がある 多くの企業では、コンテナ開発後に、攻撃の弱点を探したり、環境シミュレーションを通じて未知の脆弱性を発見したりするなど、リスクを強化・防止するためのセキュリティ対策しか講じていません。もちろん、セキュリティ意識の強い企業では、コンテナ開発の初期段階からセキュリティ問題に特に注意を払うこともあります。実際、コンテナを本番環境に導入する企業が増えるにつれて、セキュリティの問題も大きく変化しています。したがって、クラウド移行が確実に行われるようにするには、コンテナ オーケストレーション プラットフォームのライフサイクル全体にわたってセキュリティ ポリシーを実装する必要があります。これには、初期構築、プラットフォームの運用プロセス、運用後の変更が含まれます。 5. クラウド 2.0 時代への移行 実際、コンテナ化されたアプリケーション、サーバーレス コンピューティング、前述のネットワーク セキュリティ戦略、レベル間グループ管理など、すべての一般的なテクノロジの発展は同じ真実を示しています。つまり、クラウド インフラストラクチャはもはや VM 中心である必要はなく、すべてのビジネスはサービスとデータによって推進できるということです。したがって、クラウド 2.0 時代においては、コンテナ、クラウドとローカルのセキュリティ、ネットワーク、ストレージなど、すべての機能設計において、主要なビジネス ニーズをより動的かつ迅速に満たすことを重視する必要があります。 |
<<: シンプルなアルゴリズムで分散システムのパフォーマンスが瞬時に10倍以上向上
IDCの最新の「中国クラウド専門サービス市場(2021年下半期)追跡」レポートによると、2021年...
検索エンジン最適化サービスは現在では一般的です。多くの大企業が最適化に注目し、関連サービスを探し始め...
編集者注:設立からまだ3年しか経っていないWeChatにとって、その「兄貴分」であるTaobaoは容...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス最近、私は会社のWeib...
クラウドを使用する場合、企業はさまざまなモデルを選択しますが、PaaS ソリューションは企業のビジネ...
新しいウェブサイトを最適化するのは簡単ではないと言われていますが、実際に経験してみなければ、どこに難...
昨夜、百度がアップデートした後、ウェブサイトの包含とバックリンクが増加し、百度の検索結果にも多くの変...
すべての SEO 担当者は、ウェブサイトのランキングという共通の目標を持っていると私は信じています。...
2018年6月20日、インターネット動画コラム「CamLogic」が最後の動画を更新しました。 「イ...
SEO の重要性はますます高まっています。SEO はウェブサイトのあらゆるレベルに浸透しています。健...
新しいサイトでは、このタイプの顧客に対応する過程で、顧客が常にお金を稼ぐ方法、お金を早く稼ぐ方法、そ...
最近、私の友人の何人かはタオバオに切り替えたり、ゆっくりと電子商取引に挑戦したりしています。私たちが...
南都ニュース記者 任先波 易小夏 特派員 広東省工商局 昨日、広東省工商局は「省内のオンライン商品及...
多くの SEO 担当者は、Baidu で上位にランクインすることがますます難しくなってきており、かろ...
ビッグデータは、Software as a Service (SaaS) ビジネス モデルの鍵となり...