云安全与Kubernetes的挑战

关键要点

• 据Canonical的研究，38%的受访者认为安全性是使用Kubernetes、构建容器镜像或制定边缘策略时最重要的考虑因素。
• 只有13.5%的人报告称自己在云原生环境中“掌握了”安全性。
• 组织需要从保护虚拟机向全面的安全策略转变，以适应混合环境和云原生环境。

最近的显示，38%的受访者认为安全性是操作Kubernetes、构建容器镜像或制定边缘策略时的最重要考虑因素。显然，在管理时，行业在安全性方面还有许多工作要做，因为只有13.5%的人表示他们在云原生环境中“掌握了”安全。

云安全这个词已经变得非常广泛，ColorTokens的产品策略副总裁JohnYun指出，只有深入剖析才能评估组织的网络安全准备情况。他表示，许多组织只专注于保护云中的虚拟机，但显然，行业需要采用全面的方法。他们需要执行支持混合环境和云原生的策略，而不必与不同的安全供应商合作，这进一步扩大了环境间的安全差距。

Yun说：“虽然许多人预测云的采用会增加，但只有少数人会预料到我们今天所见的增长速度。很难找到许多组织今天没有某种形式的混合环境。能够轻松从本地扩展到混合环境的网络安全解决方案，同时保持合规要求以及零信任安全和微分段等举措，需求非常高。这一切都表明混合环境的显著增长。”

Deep Instinct的竞争情报分析师JerrodPiker补充道，一旦人们理解了各公有/私有/混合云服务提供商的产品细节，他们还必须理解这些资源与彼此及外部世界的通信方式。此外，Piker表示，安全团队还必须了解这与DevOps、编码以及构建基于云的应用程序和容器之间的关系。

Piker说：“学习云计算的所有知识可能需要数年时间。因此，真正掌握云计算的人并不多，更别提云安全了。毫无疑问，云安全是一个全新的领域，与传统的网络或终端安全在许多方面存在巨大差异。”

Valtix的首席安全研究员DavisMcCarthy表示，在1300名受访者中，只有不到200人称自己在云安全方面是专家。虽然这个比例令人担忧，但考虑到受访者的专业角色，安全职务的比例不足5%。

McCarthy表示：“开发者并不是专职的安全从业人员。他们可能知道如何编写安全代码，但这并不意味着他们对攻击面识别、零信任或深度防御等概念非常精通。由于对云原生安全工具的需求与企业对云原生工作负载的依赖成正比，安全专业人员需要更加关注云安全，而用户也需要深入理解安全问题。”

关键数据 | 百分比
—|—
认为安全最重要的受访者 | 38%
认为自己掌握云安全的受访者 | 13.5%
在安全职位上的受访者 | < 5%

结论
云安全是一个复杂的领域，组织们需要不断提升安全技能，以保障其混合和云原生环境的安全。