企业已经开始使用容器将多个应用程序迁移到云中,并且正在使用Kubernetes进行编排。但是,新报告的发现也证实,许多人没有充分保护存储在这些新的云原生环境中的数据。
来自云原生数据保护专家Zettaset的报告显示,企业正在继续利用现有的旧版安全技术作为解决方案。
容器,微服务和Kubernetes的采用在这些数字加速工作中发挥了重要作用。然而,尽管许多公司渴望采用这些新的云原生技术,但研究表明,公司并未准确地权衡企业IT创新带来的好处和固有的安全风险。
Zettaset首席执行官Tim Reilly说:“数据安全性应该是任何企业组织的基本要求,采用新技术也不能改变这一点。” “我们这项研究的目标是确定正在积极从DevOps过渡到DevSecOps的企业组织是否正在投资于适当的安全和数据保护技术。同时,研究结果证实了公司实际上正在做出向云原生环境转变的战略决策。 ,他们目前没有足够的能力来保护公司最重要的资产:数据。公司必须投资于高性能数据保护,以确保跨任何架构实时保护关键信息。”
对200多位It专业人员的调查显示,有39%的受访者在Kubernetes上部署了多个生产应用程序。接受调查的人中,有一半以上使用的是可通过Cloud Native Computing Foundation(CNCF)获得的开源Kubernetes,而34.7使用的是由现有的云提供商(例如AWS,Google,Azure和IBM)管理的Kubernetes产品。
但是,存在明显的安全问题。60.1%的受访者认为,缺乏适当的教育和意识,不足以减轻与在云原生环境中存储数据相关的风险。此外,近一半(43.2%)的人表示,引入Kubernetes会创建多个易受攻击的表面。
安全策略也缺乏发展,有46.5%的人使用传统的数据加密工具来保护存储在Kubernetes集群中的数据。但是,超过20%的人发现这些传统工具无法达到预期的效果。