正文
工具,却没有充分意识到其风险,“安全是头号挑战。”他说道。
Docker公司的员工合照
Docker公司位于美国旧金山(San Francisco)的办公地点
Docker和StackRox已经成为密切的合作伙伴,不过巴洛特拉不是唯一注意到这个机会的人。以色列的
“容器”
安全初创企业Aqua Security Software获得了以色列网络安全亿万富豪什洛莫·克雷默(Shlomo Kramer)和微软创投(Microsoft Ventures)的投资。总部位于旧金山的Twistlock也从戴尔公司和其他投资者手中筹集了大约3000万美元。
Uber热衷于采用
“容器”
技术,Alphabet旗下的谷歌也是如此,该公司表示现在已经使用
“容器”
技术来运行所有的服务。谷歌每个星期使用的
“容器”
超过20亿个。不过这些科技巨头都有高度复杂的安全流程来应对潜在的威胁。Uber安全主管沙利文表示,该公司开发了自己的软件来检测
“容器”
攻击。他说,“我们的安全工程团队必须将现有的安全产品与大量的自定义工作结合起来。”
城市国民银行(City National Bank)2016年开始考虑采用
“容器”
技术,但是现有的安全系统无法追踪
“容器”的
进程。城市国民银行的信息安全主管吉恩·柳(Gene Yoo)表示,“我们很难知道出现的新‘
容器’
是否真的应该在那里。”此后,这家位于洛杉矶的银行找到了StackRox和Docker公司。城市国民银行目前正在积极地把
“容器”
技术应用于网站和支付系统,以降低运行成本。Docker公司表示,
其技术可以解决那些使用早期无
“容器”
技术的应用程序所面临的主要安全威胁。
城市国民银行
巴洛特拉表示,
“容器”
有一个特点容易受到黑客的利用,那就是
“容器”
的短暂性。
他的公司对黑客攻击的研究表明,
“容器”
在处于关闭状态的时候使用某种自杀开关进行控制,而进入
“容器”
的黑客往往会安装恶意软件,启动这些开关。这个代码允许黑客清除他们侵入的所有证据。Facebook安全主管、StackRox 支持者斯塔莫斯在电子邮件中说:“拥有先进IT基础架构的企业正在采用‘
容器’
技术,可是他们不知道如何应对安全问题。”
2017年春,StackRox开始对一家大型金融服务公司进行安全监测,发现黑客急于利用这个漏洞。StackRox表示,仅在一个月的时间里,该公司就发现了针对这家金融服务公司
“容器”
软件的500多个威胁。
编辑:章锦越、王倩
翻译:孟洁冰
◆
◆
