随着人工智能、大语言模型、大数据和云计算的融合发展,容器化技术成为满足新时代需求和趋势的重要手段,企业利用统一的容器云平台连接应用和数据,推动业务创新。同时,企业也将建设云原生安全和容器安全的全生命周期防护体系提上网络安全建设议程,成为企业数字化转型的重要组成部分。
IDC认为,云原生安全作为新兴市场,为技术创新型公司提供了更多发展机遇,云计算厂商以及专业网络安全厂商都在加速布局,力争获取先发优势,并通过融入机器学习、人工智能等技术为最终用户提供更智能化、自动化的容器安全解决方案。当然,云原生也促使企业的组织协作方式产生变革,采用DevOps的方式进行快速的开发迭代和持续交付,企业的责任主体由开发、运维、安全团队各司其职转变成各部门责任共担。云原生安全不再是安全部门自己的职责,而是需要安全部门、网络部门、业务部门等提升沟通合作。
IDC为技术买家提出以下行动建议,旨在帮助企业在选择容器安全解决方案时进行参考:
镜像扫描和运行时安全是行业用户当前的最主要需求,为了防止镜像中的漏洞和后门,需要对镜像进行源代码级扫描和评估,并通过对容器异常行为的监控、设置安全策略等来加强运行时安全。同时,随着容器技术的广泛部署,CI/CD安全、集群安全、微隔离、合规审计等安全需求也在快速增长。
企业在选择容器安全产品时应重点关注性能表现,在提供专业安全能力的同时,将安全产品对计算、网络、存储等资源的消耗降到最低。同时拥有虚拟机、云主机、容器等复杂终端的企业,期待能够通过统一终端安全解决方案进行所有终端的一体化管控,实现统一安全策略、统一事件处置、统一安全可见性。
容器集群安全策略配置与漏洞防护同等重要。安全策略将成为容器编排的一部分,实现对容器资源和网络访问的细粒度控制,提高容器环境的安全性。企业需明确,即使代码完美无瑕,配置错误也会为系统带来极大的威胁,网络攻击者通过配置错误入侵应用程序往往比利用代码漏洞更容易。
全面的可视化能力,包括资产可视化、网络可视化、安全态势可视化等,可以化繁为简,帮助用户全面了解安全态势并快速做出决策。定期的专业安全报告,例如威胁分析、漏洞修复建议、合规性评估等,能够帮助用户持续优化安全策略。
随着国家对数据安全、个人信息合规监管力度的增加,容器安全市场也将面临更高的合规性和监管要求。国家和行业监管部门正在加快出台一系列容器安全相关的标准和规范,有助于企业在云原生安全建设中有法可依、有规可循。
IDC中国网络安全市场研究经理赵卫京认为,随着云原生和容器化技术在企业IT架构中占据越来越重要的位置,其对网络犯罪分子的诱惑力也在不断增强,云原生安全已经成为市场热议的话题。虽然目前各个行业对云原生技术的应用程度不同,容器安全的技术实现与落地实践也存在差异,导致容器安全市场规模在整体主机安全市场中的占比还比较低,但随着技术的不断成熟和市场需求的持续增加,中国容器安全市场将呈现快速增长态势,具备技术领先性的容器安全厂商将迎来快速发展机遇。
如对此研究感兴趣想进一步深入沟通,或欲了解IDC的相关研究,请与IDC中国研究经理赵卫京(邮箱:azhao@idc.com)联系。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
