大多数云迁移被发现仓促进行,采用者低估了相关风险
创始人
2025-07-06 01:10:33
0

一项关于云原生安全现状的新研究发现,相当多的云采用者不了解将传统应用程序迁移到云的安全风险,从而使自己面临许多基于云的攻击。

这项由网络安全公司Venafi开展的研究调查了美国、英国、德国和法国四个国家中的800名安全和IT负责人,这项研究旨在检查当前云原生安全面临的主要威胁和挑战。

Venafi的报告称:“应用程序开发团队的行动越来越快,以保持其业务的领先地位,转向容器化和微服务等战略,这些战略使快速的应用程序增强成为现实。在许多情况下,云原生安全是落后的,并且几乎不清楚谁应该在工程、平台和开发团队中负责安全职能。”

报告指出,当涉及到保护机器身份时,这种缺乏清晰度是一个巨大的问题。机器身份是保护容器集群内通信和连接的验证器,因为它们是云原生安全的基础。

报告补充道:“尽管机器身份相对重要,但机器身份在云原生实施中的应用——如服务网络、软件供应链安全和开发产品的代码签名——往往被误解。”

仓促采用云会带来成本和安全影响

研究中的受访者透露,他们正在迅速转向云计算,以消除漫长的应用程序开发和发布周期,因为他们负担不起等待关键新功能的代价,87%的受访者表示,他们已将传统应用程序迁移到云。

然而,在理解这一过渡的安全影响方面存在很大差距,超过一半(59%)的受访者表示,他们不了解将传统应用迁移到云所带来的安全风险,另有53%的人承认刚刚升级并迁移到云端,大部分应用程序代码保持不变。

盲目地迁移到云端的另一个缺点是与迁移相关的成本。报告称:“自从将遗留应用程序迁移到云端以来,52%的用户遭受了云端扩张和账单冲击。在那些受云蔓延和账单冲击影响的用户中,有77%重新考虑将应用转移到云端。”

注意到的另一个关键趋势是,云计算的竞争使容器化成为开发者的流行选择,84%的受访者认为Kubernetes很快就会成为开发所有应用程序的主要平台。随着Kubernetes使用的增加和成熟,云原生策略的复杂性变得更加明显。

Kubernetes带来更多挑战

受访者同意在采用Kubernetes方面存在一定程度的不确定性,75%的受访者认为Kubernetes和容器的速度和复杂性造成了新的安全盲点。

迁移到容器化的其他关键问题包括应用补丁程序的困难(43%)、错误配置导致的漏洞(41%)、证书管理不善导致的停机(32%)以及安全审核失败(22%)。

59%的受访者表示,他们在Kubernetes或容器环境中遇到了安全问题,导致这些问题的主要原因包括网络违规(42%)、API漏洞(41%)和证书配置错误(39%)。

证书配置错误——一种机器身份挑战——在美国被证明是一个更严重的问题,占45%。此外,68%的受访者说,开发商有时不使用证书,因为发放证书会增加开发商流程的摩擦。

尽管伴随着机器身份识别带来的挑战,88%的受访者表示,他们认为机器身份的概念对于零信任模式的成功至关重要,然而,机器身份管理的所有权仍然不清楚,74%的人担心开发人员面临几个相互冲突的优先事项的挑战,因此安全并不总是首要考虑的问题。

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...