2024 年Kubernetes 安全防护状况报告

《Kubernetes安全防护状况报告》2024版红帽调查报告构可扩展、敏捷且灵活，企业组织借助它能够效率并增强创新能力。然而，由于网络攻击变须采取强大的安全措施，在混合云环境中保护的安全防护平台，并实施安全至上的协作式流查。2024版《Kubernetes讨了企业组织目前在云原生安全防护领域遇到的一这些挑战对业务造成的影响。我们调查了企业组织全风险（包括软件供应链和应用运行时漏洞），以全事件的类型和频率；研究了开发、安全防护和运最后，我们提供了一些指导，帮助客户降低应用生尽管实现全面的容器和Kubernetes安全防护具有挑战性，但这可帮助您加快创新速度，为企业组织带来更多价值。利用我们的调查结果，您可以评估自己的Kubernetes安全防护水平，发现需要改进的方面，并深入了解如何缩小安全防护差距。通过不断改进安全措施，您可以保护关键业务资产并主动进行安全防护，确保基础架构和应用功能完备且具1红帽报告。“2024年全球技术趋势”，2024年2月。22024版《Kubernetes安全受访者统计数据<><>600工程专业人士DevOps专业人士安全防护工程专业人士DevOps专业人士安全防护专业人士25%100-499名员工24%500-999名员工52%超过1,000名员工26%科技25%金融服务24%电信、传媒和娱乐26%其他行业367%46%42%42%48%33%30%4原生技术，以改变其构建、运行和扩展应用的方式的所有新软件均为微服务软件，但也有许多企业组术重构现有应用。无论哪种情况，容器都可以缩短时提高在混合环境中运行和管理应用的灵活性。然应用生命周期（从开发到部署和维护）提高全方位您是否曾因容器或Kubernetes安全防护问题而延缓或推迟将应用部署到生产环境中？34%34%67%67%问题27.您是否曾因容器或Kubernetes安全防护问题而延缓或推迟将应用部署到生产环境中？调查对象人数：总计600人由于四舍五入的原因，所有百分比相加可能不等于100%。5户。如果出现安全漏洞，团队就需要修复这些品发布，从而导致业务增长速度减缓。随着客在过去12个月里，您是否曾因容器/Kubernetes安全防护或合规问题或事件而遭遇以下任何30%员工解雇项目延期或中断收入或客户损失罚款、法律措施或诉讼员工解雇项目延期或中断收入或客户损失问题29.在过去12个月里，您是否曾因容器/Kubernetes安全防护或合规问题或事件而遭遇以下任何业务影响？调查对象人数：总计600人6等机制来增强整个集群的安全性，但有些功SELinux等安全控制可以显著提高应用的安全性，但要想定制这些功能和将它们集成到操作环境中，却并没那么容易。在阶段，这些困难经常以安全事件、漏洞和错误配置7在过去的12个月内，您遇到过哪些与容器和/或Kubernetes相关的安全事件或问题？运行时出现安全防护事件需要修复重大漏洞检测到配置错误未通过审核45%40%问题28.在过去的12个月内，您遇到过哪些与容器和/或Kubernetes相关的安全事件或问题？调查对象人数：总计600人企业组织采用容器环境来简化应用部署和扩层，这可能会提高复杂性并给关键基础架构带网络威胁潜在切入点增多，企业组织需要采取漏洞、未经授权的访问和数据泄露。即便如此8性和潜在安全风险。通过实施涵盖软件堆栈所有），关于您公司的容器策略，您最担忧的问题是什么？未充分化解容器安全防护威胁在容器安全防护方面的投资不足进展过于缓慢忽视合规要求和标准无法适应必要的文化或流程变更未能弥补团队的技能差距4242%仅与安全防护相关的问题所占百问题7.关于您公司的容器策略，您最担忧的问题是什么？调查对象人数：总计600人由于四舍五入的原因，所有百分比相加可能不等于100%。9Kubernetes安全。环境中构建和部署工作负载。我们的调查结在您的公司内，容器和Kubernetes安全防护主要由哪个角色负责？运维架构师、平台、基础架构、站点可靠性工程DevOpsDevSecOps安全防护云安全防护、安全防护工程师、InfoSec开发人员5050%ITOps、DevOps或DevSecOps角色问题9.在您的公司内，容器和Kubernetes安全防护主要由哪个角色负责？调查对象人数：总计600人事实上，总体而言，只有34%的受访者表示安全防护团队最有责任保护他们企业组织内容器和Kubernetes的安全。50%的企业维角色（包括ITOps、DevOps和DevSecO趣的是，亚太地区的企业组织更有可能让DevSecOps角色承担最大的作，并让各个领域的专家能够互相交流。开义软件、开源组件和容器镜像。安全防护专实施策略与控制。运营团队可以使用一套通），您的企业组织内是否使用实施了DevSecOps计划？是的。目前该计划处于高级阶段，我们正在整个生命周期内集成和自动化安全防护是的。该计划目前处于早期阶段，DevOps和安全防护团队正在联合制定政策和工作流程没有。DevOps团队和安全防护团队仍处于互相独立的状态，很少进行协作问题25.您的企业组织内是否使用实施了DevSecOps计划？调查对象人数：总计600人60%的受访者担心他们的容器和Kubernetes环境中器。另外，主机本身存在的漏洞会影响系统上依赖项）会导致整个环境中出现严重的安全问题。行适当的验证和维护，它们可能成为潜在的攻击点对于容器和Kubernetes环境，以下风险中您最担心的是哪一项？●漏洞33%●漏洞33%●配置错误/数据泄露●攻击健康保险可携性与责任法案24%27%27%问题10.对于容器和Kubernetes环境，以下风险中您最担心的是哪一项？调查对象人数：总计600人以下哪几项在您的公司内被视您所在的公司正在努力解决以下哪些高36%34%32%32%27%26%26%25%25%24%23%23%编码错误敏感数据（比如机密）泄露/未受到妥善保护网络安全性不佳未检测到恶意软件缺陷未修补使用不安全/不可信的镜像存储库访问控制不足身份和访问权限管理（IAM）和基于角色的访问权限控制（RBAC）保留不安全的默认配置容器权限过高存在已知的可修复漏洞部署的组件未得到使用，扩大了攻击面镜像过时、未扫描或未经验证网络端口暴露问题13.以下哪几项在您的公司内被视为高风险安全防护问题？调查对象人数：总计600人问题14.您所在的公司正在努力解决以下哪些高风险问题？调查对象人数：提及每项问题的受访者人数=139-213可能损害数据和系统完整性、机密性和可用性的未经授权执行流程这一问题会带来重大风险，使统、破坏运维和访问敏感信息。敏感数据泄露，性以及数据泄露造成的财务和声誉损失的担忧。凭据泄露和未经授权横向移动方面，这种差异更大您最担心以下哪些高风在过去12个月内，您的公司遇到了以下哪些高风险问题调查对象为提及每项令人担忧的问题的执行恶意软件、资源劫持、加密挖矿或其他未经授权执行流程的行为43%35%34%33%32%个人身份信息（PII）等敏感数据泄露勒索软件未经授权访问内部云资源数据删除拒绝服务攻击凭据被盗用未经授权的横向移动44%44%问题15.您最担心以下哪些高风险问题？调查对象人数：总计600人问题16.在过去12个月内，您的公司遇到了以下哪些高风险问题？调查对象人数：提及每项令人担忧的问题的受访者人数=189-270全。供应链通常集成了来自各种商业供应商和开源个都可能导致严重的后果。软件漏洞会导致数据泄露企业组织可以采用全面的软件供应链安全防包括严格的供应商评估、注重安全的编码实践监控。通过在软件供应链的每个阶段都优先保地降低风险、防范网络威胁，并确保交付给用软件供应链安全防护中哪些方面风险最高？软件漏洞使用开源软件不可信的内容内部威胁第三方工具被用作攻击手段源代码集成开发环境（IDE）部署DevOps团队镜像和依赖项存储库44%问题30.软件供应链安全防护中哪些方面风险最高？调查对象人数：总计600人整性、机密性和可用性。通过采取强有力的以减轻供应链攻击、未经授权访问和数据泄然而，受访者十分担心企业组织软件供应链20您的公司最关心以下哪些软件供应？（37%32%32%30%27%26%25%22%应用组件易受攻击访问控制不足容器镜像不安全缺乏可审计性自动化功能欠缺策略实施不一致缺少软件物料清单（SBOM）或出处持续集成/持续部署（CI/CD）管道薄弱版本控制薄弱基础架构即代码（IaC）模板不安全问题32.您的公司最关心以下哪些软件供应链安全防护问题？调查对象人数：总计600人问题33.在过去12个月内，您的公司遇到了以下哪些软件供应链安全防护问题？调查对象人数：提及每项问题的受访者人数=107-223企业组织使用各种高级安全工具和技术来减个软件组件的来源、真实性以及是否符合安能完备且值得信赖。利用漏洞扫描，您可以潜在弱点和漏洞，主动化解安全风险，防止在软件供应链安全方面，以下哪几项最为重要？安全认证镜像签名、部署签名、管道认证等漏洞扫描访问权限和身份验证配置管理持续集成/持续部署（CI/CD）集成和安全防护自动化镜像仓库监管集成开发环境（IDE）扫描问题31.在软件供应链安全方面，以下哪几项最为重要？（请选择最多3个最重要的方面。）调查对象人数：总计600人开源策略代理、Kube-bench和KubeLinter是广受欢迎的开源Kubernetes安全防护工具。各种各样的开源工具（利用由专门贡献者开发的23您将以下哪些开源工具用于Kubernetes安全防护？开源策略代理（OPA）Kube-benchKubeLinterKube-hunterStackRoxCheckov问题20.您将以下哪些开源工具用于Kubernetes安全防护？调查对象人数：总计600人24个应用生命周期内集成安全至上的流程和技术，可忧，且不会减慢开发速度或增加运维复杂性。保护和客户信息。满足企业、行业和政府监管要求。确使用Kubernetes原生安全防护控制使用Kubernetes原生安全防护控制 2523和化解潜在漏洞，从而降低数据泄露、网络<<<<>26Kubernetes采用您使用哪个Kubernetes平台来编排容器？AmazonElasticKubernetesIBMCloudKubernetes服务GoogleKubernetes引擎（GKE）任何红帽产品Azure红帽OpenShift、红帽OpenShift（自OpenShift专业版AzureKubernetes服务（AKS）Kubernetes（自助管理）前身为“Docker企业版”D2iQKubernetes平台46%5%问题3.您使用哪个Kubernetes平台来编排容器？调查对象人数：使用Kubernetes的受访者=390以下哪几项是您在使用当前Kubernetes安全解决方案时遇到的最大痛点？不能为整个应用生命周期提供保护减慢了开发速度不适用于我们使用Kubernetes的所有环境我们内部缺乏相关人才，无法充分发挥该解决方案的潜力用起来太复杂，无法在我们的系统错误警报过多警报疲劳我们有太多的安全防护产品它没有兑现自己的承诺雾件我们没有解决方案30%问题26.以下哪几项是您在使用当前Kubernetes安全解决方案时遇到的最大痛点？（请选择最多3个主要痛点。）调查对象人数：总计600人28