保障容器化环境中的云安全

云原生环境下的安全需求分 为五个方面： 代码安全、 云安全 态势管理、 云工作负载保护、 云 网络安全和云身份安全。 哪些行 业用户需求更迫切？ 主要需求集 中在哪方面？ 派拓网络 Prisma Cloud 方案 架构师李国庆表示： “我们的客 户涵盖金融、 科技、 互联网、 工 业、 电信等领域， 这些是在云原 生架构上转型比较快的一些行 业。 从现在客户的安全需求来 看， 主要集中在云安全态势管理 和云工作负载这两个领域。 金融 行业的客户采用 Prisma Cloud 比 较多， 因为他们用到的容器化平 台会多一些。” 随着 Kubernetes 技术的不 断进步， 简单的错误配置和漏洞 已经越来越少见， 而攻击者也在 不断升级攻击技术。 研究表明， 即使是 Kubernetes 中最细微的 问题， 也可能成为攻击的切入 点。 只有全面的云原生安全平 台， 才能让防御者有能力保护集 群免受威胁。 李国庆认为： “现在的攻击 正从简单的技术攻击演变成高级 的 Kubernetes 定制攻击。 如果 仅仅是保护集群的外围边缘， 肯 定不够。 我们鼓励企业采用检测 和预防后续攻击的安全解决方案， 制 定 相 关 的 安 全 审 计 策 略 。 Prisma Cloud 作为目前唯一一款 跨主机、 虚拟机、 容器和服务器 的解决方案， 提供了贯穿始终的 安全防护， 可以满足全部的安全 需 要 。 对 已 经 采 用 了 Prisma Cloud 的客户， 就 Kubernetes 本 身可能存在的一些高级风险， 建 议尽快启用类似的准入许可和事 件审计工作。”