一項關于云原生安全現(xiàn)狀的新研究發(fā)現(xiàn)，相當多的云采用者不了解將傳統(tǒng)應用程序遷移到云的安全風險，從而使自己面臨許多基于云的攻擊。

這項由網(wǎng)絡安全公司Venafi開展的研究調(diào)查了美國、英國、德國和法國四個國家中的800名安全和IT負責人，這項研究旨在檢查當前云原生安全面臨的主要威脅和挑戰(zhàn)。

Venafi的報告稱：“應用程序開發(fā)團隊的行動越來越快，以保持其業(yè)務的領先地位，轉向容器化和微服務等戰(zhàn)略，這些戰(zhàn)略使快速的應用程序增強成為現(xiàn)實。在許多情況下，云原生安全是落后的，并且?guī)缀醪磺宄l應該在工程、平臺和開發(fā)團隊中負責安全職能。”

報告指出，當涉及到保護機器身份時，這種缺乏清晰度是一個巨大的問題。機器身份是保護容器集群內(nèi)通信和連接的驗證器，因為它們是云原生安全的基礎。

報告補充道：“盡管機器身份相對重要，但機器身份在云原生實施中的應用——如服務網(wǎng)絡、軟件供應鏈安全和開發(fā)產(chǎn)品的代碼簽名——往往被誤解。”

倉促采用云會帶來成本和安全影響

研究中的受訪者透露，他們正在迅速轉向云計算，以消除漫長的應用程序開發(fā)和發(fā)布周期，因為他們負擔不起等待關鍵新功能的代價，87%的受訪者表示，他們已將傳統(tǒng)應用程序遷移到云。

然而，在理解這一過渡的安全影響方面存在很大差距，超過一半(59%)的受訪者表示，他們不了解將傳統(tǒng)應用遷移到云所帶來的安全風險，另有53%的人承認剛剛升級并遷移到云端，大部分應用程序代碼保持不變。

盲目地遷移到云端的另一個缺點是與遷移相關的成本。報告稱：“自從將遺留應用程序遷移到云端以來，52%的用戶遭受了云端擴張和賬單沖擊。在那些受云蔓延和賬單沖擊影響的用戶中，有77%重新考慮將應用轉移到云端。”

注意到的另一個關鍵趨勢是，云計算的競爭使容器化成為開發(fā)者的流行選擇，84%的受訪者認為Kubernetes很快就會成為開發(fā)所有應用程序的主要平臺。隨著Kubernetes使用的增加和成熟，云原生策略的復雜性變得更加明顯。

Kubernetes帶來更多挑戰(zhàn)

受訪者同意在采用Kubernetes方面存在一定程度的不確定性，75%的受訪者認為Kubernetes和容器的速度和復雜性造成了新的安全盲點。

遷移到容器化的其他關鍵問題包括應用補丁程序的困難(43%)、錯誤配置導致的漏洞(41%)、證書管理不善導致的停機(32%)以及安全審核失敗(22%)。

59%的受訪者表示，他們在Kubernetes或容器環(huán)境中遇到了安全問題，導致這些問題的主要原因包括網(wǎng)絡違規(guī)(42%)、API漏洞(41%)和證書配置錯誤(39%)。

證書配置錯誤——一種機器身份挑戰(zhàn)——在美國被證明是一個更嚴重的問題，占45%。此外，68%的受訪者說，開發(fā)商有時不使用證書，因為發(fā)放證書會增加開發(fā)商流程的摩擦。

盡管伴隨著機器身份識別帶來的挑戰(zhàn)，88%的受訪者表示，他們認為機器身份的概念對于零信任模式的成功至關重要，然而，機器身份管理的所有權仍然不清楚，74%的人擔心開發(fā)人員面臨幾個相互沖突的優(yōu)先事項的挑戰(zhàn)，因此安全并不總是首要考慮的問題。