其他
超过 60% 的组织已将 Kubernetes 投入生产,安全成了大问题
本文的内容是基于 VMware 关于 Kubernetes 应用状态的报告的(该报告难免有些倾向性)。
整体趋势:1. 64% 的组织已经将 Kubernetes 承载生产;2. 更多利益相关方(开发/运维/业务部门/管理层)开始参与有关 Kubernetes 的决策;3.问题依然很多;4.开始关注全生命周期安全。
关于 Kubernetes 带来的好处包括:提升资源利用率、更方便的应用运维、缩短软件开发周期。另外,比较有意思的是两点:
容器化是云转型的方式。这是做正确的事!
软件行业的获益超过其他行业。这个很好理解。同时,也说明其他行业要注意自身的应用和基础设施改造的必要性。
通过部署 Kubernetes,加速企业/组织从传统数据中心转变为混合云/多云架构。
新技术的应用带来的挑战是类似的:具备该项能力的人力不足、安全管理与合规性更加挑战、与传统环境集成困难。
DevSecOps 代表了开发、安全、与运维的融合。即从初始设计到集成、测试、部署和软件交付,实现软件开发生命周期每个阶段的安全集成。
目前关于 Kubernetes 安全方面的顾虑存在于容器化的整个生命周期过程中。