古风小说君子以泽,天域苍穹,女强穿越玄幻完结小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

大多數(shù)云遷移被發(fā)現(xiàn)倉(cāng)促進(jìn)行，采用者低估了相關(guān)風(fēng)險(xiǎn)

一項(xiàng)關(guān)于云原生安全現(xiàn)狀的新研究發(fā)現(xiàn)，相當(dāng)多的云采用者不了解將傳統(tǒng)應(yīng)用程序遷移到云的安全風(fēng)險(xiǎn)，從而使自己面臨許多基于云的攻擊。

創(chuàng)新互聯(lián)公司是專業(yè)的桑珠孜網(wǎng)站建設(shè)公司，桑珠孜接單;提供網(wǎng)站設(shè)計(jì)制作、網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行桑珠孜網(wǎng)站開發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

這項(xiàng)由網(wǎng)絡(luò)安全公司Venafi開展的研究調(diào)查了美國(guó)、英國(guó)、德國(guó)和法國(guó)四個(gè)國(guó)家中的800名安全和IT負(fù)責(zé)人，這項(xiàng)研究旨在檢查當(dāng)前云原生安全面臨的主要威脅和挑戰(zhàn)。

Venafi的報(bào)告稱：“應(yīng)用程序開發(fā)團(tuán)隊(duì)的行動(dòng)越來(lái)越快，以保持其業(yè)務(wù)的領(lǐng)先地位，轉(zhuǎn)向容器化和微服務(wù)等戰(zhàn)略，這些戰(zhàn)略使快速的應(yīng)用程序增強(qiáng)成為現(xiàn)實(shí)。在許多情況下，云原生安全是落后的，并且?guī)缀醪磺宄l(shuí)應(yīng)該在工程、平臺(tái)和開發(fā)團(tuán)隊(duì)中負(fù)責(zé)安全職能?！?/p>

報(bào)告指出，當(dāng)涉及到保護(hù)機(jī)器身份時(shí)，這種缺乏清晰度是一個(gè)巨大的問(wèn)題。機(jī)器身份是保護(hù)容器集群內(nèi)通信和連接的驗(yàn)證器，因?yàn)樗鼈兪窃圃踩幕A(chǔ)。

報(bào)告補(bǔ)充道：“盡管機(jī)器身份相對(duì)重要，但機(jī)器身份在云原生實(shí)施中的應(yīng)用——如服務(wù)網(wǎng)絡(luò)、軟件供應(yīng)鏈安全和開發(fā)產(chǎn)品的代碼簽名——往往被誤解?！?/p>

倉(cāng)促采用云會(huì)帶來(lái)成本和安全影響

研究中的受訪者透露，他們正在迅速轉(zhuǎn)向云計(jì)算，以消除漫長(zhǎng)的應(yīng)用程序開發(fā)和發(fā)布周期，因?yàn)樗麄冐?fù)擔(dān)不起等待關(guān)鍵新功能的代價(jià)，87%的受訪者表示，他們已將傳統(tǒng)應(yīng)用程序遷移到云。

然而，在理解這一過(guò)渡的安全影響方面存在很大差距，超過(guò)一半(59%)的受訪者表示，他們不了解將傳統(tǒng)應(yīng)用遷移到云所帶來(lái)的安全風(fēng)險(xiǎn)，另有53%的人承認(rèn)剛剛升級(jí)并遷移到云端，大部分應(yīng)用程序代碼保持不變。

盲目地遷移到云端的另一個(gè)缺點(diǎn)是與遷移相關(guān)的成本。報(bào)告稱：“自從將遺留應(yīng)用程序遷移到云端以來(lái)，52%的用戶遭受了云端擴(kuò)張和賬單沖擊。在那些受云蔓延和賬單沖擊影響的用戶中，有77%重新考慮將應(yīng)用轉(zhuǎn)移到云端?！?/p>

注意到的另一個(gè)關(guān)鍵趨勢(shì)是，云計(jì)算的競(jìng)爭(zhēng)使容器化成為開發(fā)者的流行選擇，84%的受訪者認(rèn)為Kubernetes很快就會(huì)成為開發(fā)所有應(yīng)用程序的主要平臺(tái)。隨著Kubernetes使用的增加和成熟，云原生策略的復(fù)雜性變得更加明顯。

Kubernetes帶來(lái)更多挑戰(zhàn)

受訪者同意在采用Kubernetes方面存在一定程度的不確定性，75%的受訪者認(rèn)為Kubernetes和容器的速度和復(fù)雜性造成了新的安全盲點(diǎn)。

遷移到容器化的其他關(guān)鍵問(wèn)題包括應(yīng)用補(bǔ)丁程序的困難(43%)、錯(cuò)誤配置導(dǎo)致的漏洞(41%)、證書管理不善導(dǎo)致的停機(jī)(32%)以及安全審核失敗(22%)。

59%的受訪者表示，他們?cè)贙ubernetes或容器環(huán)境中遇到了安全問(wèn)題，導(dǎo)致這些問(wèn)題的主要原因包括網(wǎng)絡(luò)違規(guī)(42%)、API漏洞(41%)和證書配置錯(cuò)誤(39%)。

證書配置錯(cuò)誤——一種機(jī)器身份挑戰(zhàn)——在美國(guó)被證明是一個(gè)更嚴(yán)重的問(wèn)題，占45%。此外，68%的受訪者說(shuō)，開發(fā)商有時(shí)不使用證書，因?yàn)榘l(fā)放證書會(huì)增加開發(fā)商流程的摩擦。

盡管伴隨著機(jī)器身份識(shí)別帶來(lái)的挑戰(zhàn)，88%的受訪者表示，他們認(rèn)為機(jī)器身份的概念對(duì)于零信任模式的成功至關(guān)重要，然而，機(jī)器身份管理的所有權(quán)仍然不清楚，74%的人擔(dān)心開發(fā)人員面臨幾個(gè)相互沖突的優(yōu)先事項(xiàng)的挑戰(zhàn)，因此安全并不總是首要考慮的問(wèn)題。

文章題目：大多數(shù)云遷移被發(fā)現(xiàn)倉(cāng)促進(jìn)行，采用者低估了相關(guān)風(fēng)險(xiǎn)
URL分享：http://m.fisionsoft.com.cn/article/cohoppd.html

新聞中心

倉(cāng)促采用云會(huì)帶來(lái)成本和安全影響

Kubernetes帶來(lái)更多挑戰(zhàn)

其他資訊