前財星500大企業資安長澄清Container技術的6大資安迷思

不少企業仍抱持傳統VM技術比容器更安全的想法，而容器資安廠商Twistlock技術長John Morello表示，他不時聽到有關容器技術安全議題的錯誤認知，「它們像都市傳說般存在，不停地被覆誦。」

在容器技術於2013年掀起風波時，當時雖無法和傳統虛擬化技術抗衡，但是經過4年發展，Container技術也已經逐漸成熟，逐漸踏入正式環境。提供基礎架構監控服務的Datadog，就以1萬家導入公有雲、私有雲技術的企業用戶為母體，展開一場Docker導入率普查。結果顯示，在2016年5月，Docker使用率已經突破一成，上升至10.7％。

此外，原本容器調度技術多方爭鳴的局面，隨Google將Kubernetes專案釋出，並且將其貢獻給雲端原生計算基金會（CNCF），不僅逼的紅帽、CoreOS得要放棄自家原有的容器調度工具，各大公有雲服務也紛紛要支援。

但是對比Container，不少企業仍抱持傳統VM技術更為安全的想法。過去任職排名財星500大的化學廠商Albemarle資安長， 現在為容器資安廠商Twistlock技術長John Morello表示，他不時聽到有關容器技術安全議題的錯誤認知，「它們像都市傳說般存在，不停地被覆誦。」

第一迷思：容器也能越獄（Jailbreaks）。

他認為，越獄聽起來很嚇人，但是現實中卻很少發生，「多數攻擊是鎖定攻擊應用程式，若已入侵應用程式，何必還需越獄呢？」John Morello表示，對企業真正重要的問題在於，了解駭客發起攻擊的時間點，以及系統是否已遭攻擊。

第二迷思：Container得解決多租戶問題，才可以用於正式環境。

他解釋：「沒有一家企業真的需要因此而困擾。」只要將應用程式拆分為多個微服務，並且部署在VM中即可解決。

《全文請見iThome（http://www.ithome.com.tw/news/112921）》