集装箱采用继续加速。我们在所有受影响的IT领域的研究中都看到了这一点,这几乎就是全部。容器化的工作负载将继续消耗本地和云中的企业工作负载是无可争议的。
几乎所有(94%)生产集装箱的组织都对集装箱安全有些或非常担心。根据Tripwire的2019年集装箱安全状况,超过一半(60%)的人在过去的12个月中遇到过集装箱安全事故。超过一半(54%)的受访者选择“团队中不充分的集装箱安全知识”作为他们最大的安全问题。
这可能是因为集装箱化不仅仅是一种包装形式。仅容器对组织的好处很少。容器的优势在于能够使用编排系统部署和管理它们。这就是为什么它们已经存在了几十年,但直到编配产品出现在现场才真正被采用。
当容器和业务流程显然与Agile和DevOps等方法自然契合时,采用加速,通过使用自动交付和部署管道来鼓励速度。
因此,假设如果在容器中部署工作负载,那么它们也是合理的,它们还部署了作为交付(CI / CD)管道的一部分的编排系统。
那么,当我们开始讨论容器安全性时,必须考虑三个单独的系统:管道,编排和工作负载。
您的容器安全策略还应包括所有这三个。让他们中的任何一个人毫无价值地让你面临各种各样的风险,其中大部分都可以赢得你不想要的名单,或者更糟糕的是,在你不想阅读的标题中。这无疑使组织更难以确保团队拥有必要的适当安全知识。
这就是为什么我与平台安全的高级测试工程师Jordan Zebor合作,为您带来一系列旨在帮助您熟悉基础知识的博客,以便您制定成功的容器安全策略。为此,我们将深入研究容器安全的三个组成部分:
