当前位置:首页 > 报告详情

RedHat红帽:2024年Kubernetes安全防护状况报告(31页).pdf

上传人: 小溪 编号:171774 2024-08-13 31页 2.49MB

下载:

1、Kubernetes 安全防护状况报告2024 版 红帽调查报告执行摘要关于本报告重要发现发现 1:安全问题影响业务成果发现 2:安全漏洞会对所有人造成影响发现 3:在生命周期的所有阶段都会发生安全事件发现 4:安全策略令人担忧发现 5:安全责任分散发现 6:DevSecOps 实践很普遍发现 7:Kubernetes 带来新的安全挑战发现 8:企业组织致力于解决高风险问题发现 9:安全问题可能导致严重的后果发现 10:风险管理对于软件供应链来说至关重要发现 11:对软件供应链安全性的担忧真实存在发现 12:有助于提升软件供应链安全性的工具发现 13:企业组织利用开源工具实现 Kubernet

2、es 安全防护增强容器和 Kubernetes 的安全性关于我们的受访者开始使用红帽 Kubernetes 高级集群安全防护2内容摘要云原生技术正在改变企业组织开发、部署和扩展应用的方式。云基础架构可扩展、敏捷且灵活,企业组织借助它能够缩短产品上市时间、提高效率并增强创新能力。然而,由于网络攻击变得日益复杂,企业组织必须采取强大的安全措施,在混合云环境中保护敏感数据、防止数据泄露以及遵守监管标准。为了实现这一目标,许多 IT 企业组织纷纷投资先进的安全防护平台,并实施安全至上的协作式流程,保护关键系统、工作负载和数据。事实上,近 50%的公司优先将资金投入到了 IT 安全防护 领域。1红帽和

3、Illuminas 将容器工作负载和 Kubernetes 作为重点,针对全球各种规模的企业组织内部 DevOps、工程和安全防护专业人士开展了调查。2024 版Kubernetes 安全状况报告根据这些数据编写而成,探讨了企业组织目前在云原生安全防护领域遇到的一些最常见挑战,以及这些挑战对业务造成的影响。我们调查了企业组织最关注的一些特定安全风险(包括软件供应链和应用运行时漏洞),以及企业组织为化解这些问题所采取的措施;确定了企业组织在 Kubernetes 环境中遇到的安全事件的类型和频率;研究了开发、安全防护和运维团队各自所承担的 Kubernetes 安全防护责任比例,揭示了最新的 D

4、evSecOps 采用趋势;最后,我们提供了一些指导,帮助客户降低应用生命周期内出现风险的几率。尽管实现全面的容器和 Kubernetes 安全防护具有挑战性,但这可帮助您加快创新速度,为企业组织带来更多价值。利用我们的调查结果,您可以评估自己的 Kubernetes 安全防护水平,发现需要改进的方面,并深入了解如何缩小安全防护差距。通过不断改进安全措施,您可以保护关键业务资产并主动进行安全防护,确保基础架构和应用功能完备且具有弹性。请继续阅读,了解红帽调查获得的 13 项重要发现。1 红帽报告。“2024 年全球技术趋势”,2024 年 2 月。执行摘要关于本报告重要发现发现 1:安全问题影

5、响业务成果发现 2:安全漏洞会对所有人造成影响发现 3:在生命周期的所有阶段都会发生安全事件发现 4:安全策略令人担忧发现 5:安全责任分散发现 6:DevSecOps 实践很普遍发现 7:Kubernetes 带来新的安全挑战发现 8:企业组织致力于解决高风险问题发现 9:安全问题可能导致严重的后果发现 10:风险管理对于软件供应链来说至关重要发现 11:对软件供应链安全性的担忧真实存在发现 12:有助于提升软件供应链安全性的工具发现 13:企业组织利用开源工具实现 Kubernetes 安全防护增强容器和 Kubernetes 的安全性关于我们的受访者开始使用红帽 Kubernetes 高

6、级集群安全防护3关于本报告2024 版Kubernetes 安全状况报告是根据红帽赞助的一项针对美国(U.S.)、英国(U.K.)和亚太地区(APAC)600 名 DevOps、工程和安全专业人士的调查结果编写而成,这项调查的目的是了解容器、Kubernetes 和云原生安全防护方面的新兴趋势。相关数据是通过对受访者进行 21 分钟的网上访谈和电话访谈的形式收集的,这些受访者来自在线样本库和第三方数据库。调查时间为 2023 年 12 月至 2024 年 1 月。受访者概况:专注于应用、平台、基础架构、运维、安全防护或者软件架构或开发的 IT 专业人士 来自拥有超过 100 名员工的公司 来自

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《Kubernetes安全防护状况报告》2024版红帽调查报告,主要内容如下: 1. 安全问题影响业务成果:67%的企业组织因Kubernetes安全问题而推迟或减缓了部署。 2. 安全漏洞影响广泛:46%的企业组织因安全事件损失了收入或客户,30%的企业组织因安全事故被罚款。 3. 安全事件贯穿整个生命周期:近90%的企业组织在过去12个月内至少发生过1起与容器或Kubernetes相关的安全事件。 4. 安全策略令人担忧:42%的受访者认为容器和Kubernetes策略最令人担忧的方面是安全性。 5. 安全责任分散:只有34%的受访者表示安全防护团队负责保护Kubernetes安全。 6. DevSecOps实践普遍:42%的受访者表示他们的企业组织使用DevSecOps流程和工具。 7. Kubernetes带来新的安全挑战:60%的受访者担心他们的容器和Kubernetes环境中存在漏洞、错误配置和数据泄露问题。 8. 企业组织致力于解决高风险问题:66%的企业组织正在应对与敏感数据泄露、网络安全性不佳、容器权限过高和未使用的组件有关的威胁。 9. 安全问题可能导致严重后果:未经授权执行流程、泄露敏感数据和勒索软件是受访者最担心的高风险问题。 10. 风险管理对软件供应链至关重要:44%的受访者表示软件漏洞是软件供应链中风险最高的问题。 11. 对软件供应链安全性的担忧真实存在:57%的企业组织在其软件供应链中检测到了易受攻击的应用组件。 12. 有助于提升软件供应链安全性的工具:近一半的受访者认为安全认证是实现软件供应链安全控制的关键。 13. 企业组织利用开源工具实现Kubernetes安全防护:35%的受访企业组织使用开源策略代理,31%的受访企业组织使用Kube-bench,31%的受访组织使用KubeLinter。
安全问题如何影响业务成果? Kubernetes环境中的主要安全风险是什么? 如何利用开源工具提高Kubernetes安全性?
客服
商务合作
小程序
服务号
折叠