大多数云迁移被发现仓促进行，采用者低估了相关风险

一项关于云原生安全现状的大多低估新研究发现，相当多的迁移云采用者不了解将传统应用程序迁移到云的安全风险，从而使自己面临许多基于云的现仓行采相关攻击。

这项由网络安全公司Venafi开展的促进研究调查了美国 、英国 、风险德国和法国四个国家中的大多低估800名安全和IT负责人，这项研究旨在检查当前云原生安全面临的迁移主要威胁和挑战
。

Venafi的现仓行采相关报告称：“应用程序开发团队的行动越来越快 ，服务器租用以保持其业务的促进领先地位，转向容器化和微服务等战略
，风险这些战略使快速的大多低估应用程序增强成为现实
。在许多情况下 ，迁移云原生安全是现仓行采相关落后的 ，并且几乎不清楚谁应该在工程
、促进平台和开发团队中负责安全职能 。风险”

报告指出，当涉及到保护机器身份时，这种缺乏清晰度是一个巨大的问题。模板下载机器身份是保护容器集群内通信和连接的验证器，因为它们是云原生安全的基础 。

报告补充道 ：“尽管机器身份相对重要，但机器身份在云原生实施中的应用——如服务网络 、软件供应链安全和开发产品的代码签名——往往被误解。”

研究中的受访者透露，他们正在迅速转向云计算，以消除漫长的应用程序开发和发布周期 ，亿华云因为他们负担不起等待关键新功能的代价，87%的受访者表示，他们已将传统应用程序迁移到云
。

然而 ，在理解这一过渡的安全影响方面存在很大差距，超过一半(59%)的受访者表示 ，他们不了解将传统应用迁移到云所带来的安全风险，另有53%的人承认刚刚升级并迁移到云端，大部分应用程序代码保持不变。

盲目地迁移到云端的免费模板另一个缺点是与迁移相关的成本 。报告称 
：“自从将遗留应用程序迁移到云端以来 
，52%的用户遭受了云端扩张和账单冲击 。在那些受云蔓延和账单冲击影响的用户中，有77%重新考虑将应用转移到云端。”

注意到的另一个关键趋势是，云计算的竞争使容器化成为开发者的流行选择，84%的高防服务器受访者认为Kubernetes很快就会成为开发所有应用程序的主要平台 。随着Kubernetes使用的增加和成熟，云原生策略的复杂性变得更加明显 。

受访者同意在采用Kubernetes方面存在一定程度的不确定性，75%的受访者认为Kubernetes和容器的速度和复杂性造成了新的安全盲点。

迁移到容器化的其他关键问题包括应用补丁程序的困难(43%) 、错误配置导致的云计算漏洞(41%)、证书管理不善导致的停机(32%)以及安全审核失败(22%)
。

59%的受访者表示 ，他们在Kubernetes或容器环境中遇到了安全问题，导致这些问题的主要原因包括网络违规(42%)、API漏洞(41%)和证书配置错误(39%)。

证书配置错误——一种机器身份挑战——在美国被证明是一个更严重的问题，占45%。此外
，68%的受访者说，开发商有时不使用证书，因为发放证书会增加开发商流程的摩擦。

尽管伴随着机器身份识别带来的挑战
，88%的受访者表示 ，他们认为机器身份的概念对于零信任模式的成功至关重要，然而，机器身份管理的所有权仍然不清楚，74%的人担心开发人员面临几个相互冲突的优先事项的挑战  ，因此安全并不总是首要考虑的问题 。