热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

虚拟化_容器化安全:虚拟化的下一场演进?

篇首语:本文由编程笔记#小编为大家整理,主要介绍了容器化安全:虚拟化的下一场演进?相关的知识,希望对你有一定的参考价值。安全产业陷入

篇首语:本文由编程笔记#小编为大家整理,主要介绍了容器化安全:虚拟化的下一场演进?相关的知识,希望对你有一定的参考价值。


安全产业陷入了一个很不好的习惯中,我们大多数的精力和营销资金,都投放到了对最新冒头的威胁和相应检测新技术的关注上了。只需要浏览下新闻头条,或者花15分钟在安全大会的展厅里晃一圈,就能发现这种趋势。然而,在我们紧盯坏蛋们正在做什么的时候,却忽略了我们自己的基础设施建设方向。




没错,检测新的针对性攻击确实是安全从业人员的首要优先事项,但找寻安全业务开展方式的技术发展,关注同行在基础设施、数据中心或云上所做的工作,同样非常重要。


例如,当安全被虚拟化,随之而来的几大好处,包括速率和规模的提升,以及虚拟化数据中心和云环境下安全基础设施管理费用和成本的下降。毫无疑问转向虚拟化安全对很多公司而言是一件好事,这些公司如今都能够更有效率更快地扩展和定制安全策略。


但我们下一步该怎么做,才能确保持续创新,并保持安全功能时刻站在时代前沿呢?


最有前途的新方法之一,就是将安全功能放到容器中。正如容器为需要在计算环境中进行迁移的应用提供了大量好处一样,将容器应用到网络安全的保护上也是好处多多。容器只用到1个操作系统,用容器托管安全操作,所需空间和电力都比在多个操作系统上运行安全操作要省得多,会对成本和可扩展性产生很大影响,同时还能提供保障网络安全的有效方法。


容器化安全功能的好处很多,最明显的就是成本节省。因为所有操作都只需要1个容器就能运行,所以可以大幅减少在多个操作系统上的开销。从性能的角度看,服务速度也可以得到大幅提升,还附带可扩展性的暴涨。容器几乎可以瞬间启动,而普通虚拟机一般要花去数分钟才启得起来。


我们刚在服务器上开始使用虚拟机时,曾普遍认为这块儿没有安全需求。但随着容器向数据中心和云端的进军,很多公司很快意识到,必须在打造虚拟化环境时加上安全了。


然而,与所有新的安全形式一样,容器化安全也有其局限性。比如说,与传统防火墙不同,你不需要路由和交换功能,尤其是在环境迁移到更多微服务创建和使用的情况下。因此,你必须小心评估使用容器的决定,并且在最开始就以安全的方式使用它。如果你正考虑采用容器化安全的方法,有几个问题是必须扪心自问一下的:


1. 你已经在使用Docker了吗?如果你公司的其他基础设施正在使用容器,将这一实践扩展到安全上是非常符合逻辑的。一旦容器就位,它们的可扩展性会让往已有功能中增加新的功能变得非常容易,且额外开销和对性能的影响最小化。


2. 你想要支持哪种环境?如果你需要一个密实的安全环境,容器可能是你的最佳解决方案。如果你已经用虚拟机建起了虚拟化环境,一个虚拟防火墙或许是更好的选择。


3. 你公司的长期战略性经营方向是什么?你的公司更偏重开发运维资源的投入么?你的公司利用的是现有技术么?还是说你公司的战略方向是自行打造具有竞争力的独特技术?如果你的公司认为技术是战略性区分因素,并更偏重投资开发运维资源和打造自有技术,那么容器会很自然地成为你数据中心投资的下一步。可以从具备未来能分解成微安全服务的完全容器防火墙开始,以便既能支持当前应用,又能支持将来的微服务。


虽然使用容器保护公司安全是个相对新潮的方法,但其却能给公司带来成本减省和可扩展性的大幅提升。考虑在安全上引入容器,你将会成为这一创新性方法的早期采用人,在同行竞争和与网络犯罪分子的斗争中都领先一步。


---


推荐阅读
  • 本文探讨了如何在日常工作中通过优化效率和深入研究核心技术,将技术和知识转化为实际收益。文章结合个人经验,分享了提高工作效率、掌握高价值技能以及选择合适工作环境的方法,帮助读者更好地实现技术变现。 ... [详细]
  • 科研单位信息系统中的DevOps实践与优化
    本文探讨了某科研单位通过引入云原生平台实现DevOps开发和运维一体化,显著提升了项目交付效率和产品质量。详细介绍了如何在实际项目中应用DevOps理念,解决了传统开发模式下的诸多痛点。 ... [详细]
  • 本文介绍了多个关于JavaScript的书籍资源、实用工具和编程实例,涵盖从入门到进阶的各个阶段,帮助读者全面提升JavaScript编程能力。 ... [详细]
  • 探索电路与系统的起源与发展
    本文回顾了电路与系统的发展历程,从电的早期发现到现代电子器件的应用。文章不仅涵盖了基础理论和关键发明,还探讨了这一学科对计算机、人工智能及物联网等领域的深远影响。 ... [详细]
  • 2018年3月31日,CSDN、火星财经联合中关村区块链产业联盟等机构举办的2018区块链技术及应用峰会(BTA)核心分会场圆满举行。多位业内顶尖专家深入探讨了区块链的核心技术原理及其在实际业务中的应用。 ... [详细]
  • 深入解析Redis内存对象模型
    本文详细介绍了Redis内存对象模型的关键知识点,包括内存统计、内存分配、数据存储细节及优化策略。通过实际案例和专业分析,帮助读者全面理解Redis内存管理机制。 ... [详细]
  • 云计算的优势与应用场景
    本文详细探讨了云计算为企业和个人带来的多种优势,包括成本节约、安全性提升、灵活性增强等。同时介绍了云计算的五大核心特点,并结合实际案例进行分析。 ... [详细]
  • 本文探讨了Java编程的核心要素,特别是其面向对象的特性,并详细介绍了Java虚拟机、类装载器体系结构、Java类文件和Java API等关键技术。这些技术使得Java成为一种功能强大且易于使用的编程语言。 ... [详细]
  • 本文作者分享了在阿里巴巴获得实习offer的经历,包括五轮面试的详细内容和经验总结。其中四轮为技术面试,一轮为HR面试,涵盖了大量的Java技术和项目实践经验。 ... [详细]
  • FinOps 与 Serverless 的结合:破解云成本难题
    本文探讨了如何通过 FinOps 实践优化 Serverless 应用的成本管理,提出了首个 Serverless 函数总成本估计模型,并分享了多种有效的成本优化策略。 ... [详细]
  • 本文详细介绍如何通过修改配置文件来隐藏Apache、Nginx和PHP的版本号,从而增强网站的安全性。我们将提供具体的配置步骤,并解释这些设置的重要性。 ... [详细]
  • 本主题面向IT专业人士,介绍了Windows Server 2012 R2和Windows Server 2012中的组托管服务账户(gMSA),涵盖了其应用场景、功能改进、硬件和软件要求以及相关资源。 ... [详细]
  • PHP 过滤器详解
    本文深入探讨了 PHP 中的过滤器机制,包括常见的 $_SERVER 变量、filter_has_var() 函数、filter_id() 函数、filter_input() 函数及其数组形式、filter_list() 函数以及 filter_var() 和其数组形式。同时,详细介绍了各种过滤器的用途和用法。 ... [详细]
  • 本文详细探讨了HTML表单中GET和POST请求的区别,包括它们的工作原理、数据传输方式、安全性及适用场景。同时,通过实例展示了如何在Servlet中处理这两种请求。 ... [详细]
  • 阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
author-avatar
手机用户2502914467
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有