2024 年 Kubernetes 安全状况报告显示,随着 Kubernetes 的不断普及,安全规划和工具变得越来越重要。我们的年度报告研究了企业如今面临的一些最常见的云原生安全挑战和业务影响,帮助我们更清晰地了解他们的实践方法和优先事项。
该报告基于对全球 600 名 DevOps、工程和安全防护专业人士的调查,他们来自各种不同规模的公司和企业。它提供了以下方面的深入见解:
- 企业面临的具体安全风险,以及他们为缓解这些风险而采取的措施。
- 企业在 Kubernetes 环境中所遇到的安全事件的类型和频率。
- Kubernetes 安全防护职责在整个企业内的分布。
- 有关在整个应用生命周期内降低风险的指导。
查看下方总结的一些亮点并下载完整报告,详细了解我们的调查结果,同时学习提升云原生环境安全性的三大技巧。
安全事件可能在应用生命周期的各个阶段发生,并可能由多种不同的问题导致。尽管 Kubernetes 备受欢迎,但许多企业在选择具体方法时仍持审慎态度。42% 的受访者将安全性视为容器和 Kubernetes 策略的首要关注点,他们指出,应用生命周期的不同阶段可能会出现安全事件、漏洞和配置错误等各种问题。
当前的容器策略存在与安全相关的问题。42% 的受访者指出,他们所在的公司在帮助应对容器安全和相关威胁方面显得力不从心,尤其是在现代计算环境日益复杂的形势下。
安全问题持续对业务成果产生负面影响。67% 的受访者表示,由于安全问题的加剧,他们的公司不得不推迟或放缓了应用开发进程。此外,基于容器的 Kubernetes 环境的高度复杂性也是一些企业仍在努力解决的一个因素。
DevSecOps 实践在企业中已变得相当常见。42% 的受访者表示,他们所在企业的 DevSecOps 计划已经进入后期阶段。与此同时,48% 的受访者表示,他们所在的企业很重视 DevSecOps,且处于早期采用阶段,不同团队目前在策略和工作流方面展开协作。这与去年相比有了显著进步,去年只有 39% 的受访者表示处于这一阶段。
关于作者
Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.
Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.
