当今,不断发展的商业服务堆栈组合,成为了各种规模和垂直组织优先选择。而为了满足这些不断增长的需求,许多组织正在面向Kubernetes,以利用适合现代IT组织的技术,来寻求更优的解决方案。不过虽然Kubernetes在帮助组织更高效和大规模交付现代应用能力非常出色,但如果没有适当的保护措施,它相对的新颖性和动态操作模式,会使其成为安全漏洞的主要选择。
Veritas公司大中华区技术销售与服务总监顾海巍在近期的一次媒体活动中,指出了Kubernetes环境中的三大挑战:1如何保证容器环境的备份效率;2如何保证Kubernetes的容器应用复杂性,进行一致性保护;3如何保护好Kubernetes环境的可移植遵从性。
“如果在Kubernetes环境中,为了契合它本身的灵活性和CI/CD标准(持续性集成、持续性部署、持续性交付),需要达到这样的地步,我们不应该像以前一样开发一个很笨重的客户端或者三轮摩托、挂车式的客户端代理方式去做,这样不是属于原生的保护功能。”
容器保护的最佳“搭档”
就2022年4月13日,Veritas所发布的一份市场调研来看,虽然90%的中国企业预计将在未来两到三年内部署Kubernetes,超过四分之一的企业目前已经投入使用。但截至目前为止,只有35%具备防范勒索软件攻击等数据丢失事件的保护措施。此外,Veritas调查发现,在部署了Kubernetes的中国企业中,有35%经历过对其容器化环境的勒索软件攻击,而令人震惊的是,有高达73%的中国受访者认为勒索软件对Kubernetes环境的攻击是其企业目前面临的一个严峻问题。
要知道,2021年3月份,某网络安全研究人员披露了一种新恶意软件的惊人细节,该恶意软件会危害Windows容器以针对Kubernetes集群,它被命名为Siloscape。Siloscape是第一个针对 Windows 容器的恶意软件,它利用影响Web服务器和数据库的已知系统漏洞,最终目标是破坏Kubernetes节点和后门集群。专注于将Linux作为管理云环境和应用程序的首选操作系统。
而Veritas从8.3版本开始支持基本的Kubernetes容器环境的备份保护。到了9.0版本,已经能够实现各种高级备份、高级恢复,甚至能够实现Agent和AWS之间多云的容灾编排。如今,最新的NetBackup 10在功能上与Kubernetes更加合拍,因此在数据保护与管理上也更加遵循Kubernetes的规则。
“NetBackup 10的设计是遵从Kubernetes的原生架构,来实现原生态支持、Kubernetes环境平台和存储的广泛支持、Kubernetes的数据保护以及基于Kubernetes的灵活恢复选项、简化备份和运维恢复五个方面的功能。简单来说,原生构架是设置一个NetBackup的命名空间在容器工程中,在Kubernetes里会有自己的NetBackup 命名空间,完全遵从于Kubernetes的标准,实现和Kubernetes架构上的一致。” 顾海巍介绍。
投入亦是成本节约
在混合云的环境中,数据的高速增长进一步加剧了IT的复杂性,企业面临着前所未有的数据管理成本压力。一方面,需要云存储的数据越来越多;另一方面,云资源存在过度调配,以及云实际使用效率仍需优化等挑战。顾海巍认为,作为数字化转型中的驱动力,Kubernetes快速部署是数字化转型的具体表现。但是从“4C”(Cost、Cyberthreats、Cloud、Compliance)的差距来看, Kubernetes环境下或者多云环境下,数据的治理、数据的防护投资没有跟上,所以这个差距是不安全的重要因素。
其具体表现为众多部署Kubernetes的企业,明白勒索软件对Kubernetes环境的攻击是目前面临的严峻问题,但依然有大量企业没有精力腾出手来做。所以如果想要达到大规模的快速恢复,不仅是数据还有业务,需要在技术上进行一些提高。因此,Veritas特别强调在多云环境下,想要实现快速的业务恢复,必须要把多云可编排恢复的工作实践加入到运维标准中,需要在不同的环境底下进行数据的灵活恢复。
面对数字化转型的趋势,360创始人周鸿祎曾发表过关于安全问题的话论:“在数字化转型过程中,传统企业存在的安全隐患和网络安全问题更多一些。因此,传统企业需要在网络安全上投入更多的重视和创新,这一点显得尤为重要。”同时,周鸿祎也认为网络安全已升级为数字化安全,安全威胁与现实世界交织融合,安全风险遍布数字时代的所有场景。企业在规划信息化、数字化体系的同时,应该同步顶层设计来构建数字化安全的整个的体系,要避免过去各自为战、碎片化堆积产品的状态,通过一种先进的应对数字化安全的体系框架,就能够系统地应对数字化安全面临的诸多挑战。
网络安全和数据保护建设需要结果导向,也需要降本增效。从部署到运营,许多企业对于数据管理的投入往往会考虑再三。因此,在面对Veritas客户的投入时,顾海巍表示:“我们也做过一些调查,90%的企业预计在云上的开销会超过上一年,有60%的企业把云开销的控制作为重中之重,35%的企业承认有一些云的投资是被浪费的,还有70%的企业对云开销感觉非常震惊,53%的企业认为云投资还没有看到合适的回报。”
所以从目前的安全投入来看,一边是尽管云环境会增加很多投资上的不确定性,但是肯定需要在云环境下进行一部分的投资。另一边则要坚持云投资的过程中,必须做到成本的控制实现更好的ROI。
对此Veritas也对云优化、成本的优化提出了自己的看法:首先,在云环境中,Veritas更加强调云的弹性。因为在云中有很多云计算资源实现弹性缩放,数据保护也要能够跟得上弹性缩放。其次,尽可能帮助客户简化运维,这是目前很有潜力的成本节约挖掘范围。
前者直接的优化会帮助客户在云环境中尽可能的减少云资源调配成本,并且在宏观层面上的双碳及可持续性发展趋势下,帮助客户减少碳排放和成本。后者则会简化操作,减少工作负载的使用。