红帽调查显示 Kubernetes 用户在安全问题上苦苦挣扎

根据 Red Hat 的 2022 年 Kubernetes 安全状况报告，安全性是 Kubernetes 和基于容器的开发的一个重要问题。 事实上，93% 的受访者在过去 12 个月中在其 Kubernetes 和容器环境中至少经历过一次安全事件，有时会导致客户或收入的损失。这可能是多种因素造成的，包括缺乏有关容器和 Kubernetes 的安全知识、工具不足以及中央安全团队无法跟上应用程序开发团队的步伐。
Red Hat 还指出，Kubernetes 和容器是专为开发人员的生产力而设计，不一定是安全性。 该报告于上个月发布，分析了 Kubernetes、容器和云原生安全的趋势。它基于对 300 多名开发运维人员、工程和安全专业人员的调查。
Red Hat 公布了以下主要发现： 55% 的受访者出于安全考虑延迟或放慢了应用程序部署。 53% 在过去 12 个月中检测到 Kubernetes 中的错误配置。 57% 最担心在运行时保护工作负载。
78% 的公司在开始阶段或高级阶段都有 devsecops 计划。 43% 的人认为 devops 是对 Kubernetes 安全最负责的角色。 在过去的 12 个月中，38% 的人存在需要修复的与容器和/或 Kubernetes 相关的重大漏洞。
Red Hat 表示，采用容器、Kubernetes 和云原生生态系统的组织如果不投资安全策略和工具，就​​会面临关键应用程序的安全风险。但是将安全流程和工具构建到 devops 管道中的 devsecops 正在大规模采用。 报告称，Kubernetes 是一个高度可定制的容器编排器，具有影响应用程序安全性的各种配置选项。
安全工具应提供护栏以更安全地配置 Kubernetes。特别是运行时，代表了组织最担心的容器生命周期阶段。但运行时安全问题通常是由构建或部署阶段的错误配置等失误引起的。
Red Hat 提出以下建议以实现更好的安全性： 使用 Kubernetes 原生安全架构和控件。 安全性应尽早开始并贯穿整个生命周期。 应要求跨混合环境具有可移植性。
开发人员应该通过桥接 devops 和安全性转变为安全用户。 版权所有 © 2022 IDG Communications, Inc. 如何选择低代码开发平台。