多云数据管理领域的领导者Veritas Technologies近日发布最新研究报告,报告结果显示大多数企业在面对针对自身Kubernetes环境的威胁时缺乏准备。调研强调,Kubernetes正被迅速部署到全球企业的关键任务环境中,90%的中国企业预计将在未来两到三年内部署该技术,超过四分之一的企业目前已经投入使用。然而,到目前为止,在已部署Kubernetes的中国企业中,只有35%具备防范勒索软件攻击等数据丢失事件的保护措施。
此项调研采样包括中国在内的全球1100名高级IT决策者。Veritas调查发现,在部署了Kubernetes的中国企业中,有35%经历过对其容器化环境的勒索软件攻击,而令人震惊的是,有高达73%的中国受访者认为勒索软件对Kubernetes环境的攻击是其企业目前面临的一个严峻问题。
Veritas公司大中华区技术销售与服务总监顾海巍指出:”Kubernetes对组织来说有着易于部署、更经济、更灵活和可扩展的优点——这也能够解释为什么众多企业都愿意采纳容器化。但正是由于Kubernetes的部署非常简单,也导致了企业往往在部署Kubernetes方面比保护Kubernetes方面要先进得多。突然间,他们会发现自己有近三分之二的关键任务所处的Kubernetes环境完全没有得到保护,因此无法预防数据丢失。所以说,Kubernetes已经成为企业勒索软件防御战略中的致命弱点。”
烟囱式解决方案
由于未能将现有的数据保护从传统的工作负载扩展到容器化环境中,很多企业正在错失为这些面临风险的数据集提供快速保护的机会。目前在中国市场,只有50%的企业遵循这一模式,而其余的企业正在使用独立的产品对部分或全部Kubernetes环境进行保护,导致其保护环境复杂化。尽管94%的中国企业认为采取集成式解决方案会有好处,但他们却没有这样做。76%的中国受访者表示,这可能是因为他们对可以在传统、虚拟和Kubernetes环境中保护数据的解决方案知之甚少甚至一无所知。
调研发现,在中国市场,伴随烟囱式数据保护解决方案的最大风险是“数据丢失的可能性增加”和“多种解决方案的成本更高”。同时,受访者中表示采用统一的解决方案来保护数据的最集中的理由是“数据丢失后恢复过程简单”和“降低了数据丢失的可能性”。
未来的保护措施将得以完善
Veritas调研表明,企业期望能够随着时间的推移对其Kubernetes环境实现更好的保护,在中国有68%的企业认为五年后勒索软件将不再是一个威胁。这与企业增加对容器化数据的保护支出相呼应——据调研企业预计,五年后中国企业在该领域的平均支出将比现在多出34%,而且所有企业都将为其关键任务所处的Kubernetes环境提供数据保护。此外,49%的中国受访者表示,他们对基础设施的保护投资将使他们在未来五年内对预防Kubernetes环境中的勒索软件攻击“有备无患”。
顾海巍还表示,“很明显,世界各地的企业都明白保护Kubernetes环境中关键任务数据是至关重要的。令人欣慰的是,他们未来应该会得到相应的保护。然而,在数据保护方面,五年是十分漫长的,在这五年中会出现越来越多针对Kubernetes的勒索软件,而且这些软件还将针对这个致命弱点产生更多演变。太多的企业正与将他们目前的数据保护平台扩展到Kubernetes环境的简单解决方案擦肩而过,这让他们的处境十分被动,身陷囹圄。”