红帽：2026年云原生安全防护现状报告（28页）.pdf

1、全面保护云原生生态系统云原生安全防护现状2026 年目录第 3 页简介第 8 页第 1 章安全事件及其 带来的成本第 10 页第 2 章云原生安全防护的 治理与成熟度第 14 页新兴投资趋势：聚焦自动化与 供应链第 3 章第 19 页第 4 章新兴风险前沿：AI 与云安全防护第 23 页结论简介2026 年云原生安全防护现状报告在之前版本的基础上，将关注点扩展到 Kubernetes 之外，以反映更广泛的企业安全防护形势。该研究深入探讨了企业组织如何在混合云和多云环境中，将安全防护重点放在代码、基础架构和工作负载上，并特别强调了治理、自动化及 AI 的影响。本年度报告基于 600 份已完成问卷

2、的数据制作而成，这些问卷于 2025 年 8 月 25 日至 9 月 23 日期间在线完成，每份问卷耗时约 20 分钟。受访者包括来自员工规模达 100 人及以上企业的 IT 专业人士，职责涵盖应用、安全防护、平台及开发领域，通过专家网络和在线调研小组进行招募。主要发现的企业组织至少遇到过一个问题。97%几乎所有企业组织都会受到安全事件的影响，无论其规模大小或所在地区如何3图 1.错误配置和漏洞是安全事件的主要成因。基础架构或服务配置错误在已部署的工作负载中检测到已知漏洞不符合监管要求未经授权访问敏感 数据或服务使用不安全或未经 验证的容器镜像未通过内部或外部 安全审计利用已知或零日漏洞生成式

3、 AI 在生产环境中的集成不安全勒索软件攻击骑劫挖矿8%14%18%10%18%19%11%23%22%14%29%18%12%26%26%11%31%21%17%27%21%13%29%25%18%35%21%19%38%22%报告的事件经常偶尔一次4安全事件十分常见且代价高昂安全问题几乎困扰着所有云原生团队。97%的企业组织在过去一年中至少经历过一次云原生安全防护事件。这些事件带来了切实的业务成本，因为 74%的企业组织在过去 12 个月内出于安全考虑而放缓或推迟了应用部署。简而言之，因安全问题而导致的延误、紧急补救和中断已成为常态而非例外情况，这凸显出安全措施不足所带来的高昂成本。云原生

4、安全防护是基础，但成熟度不一 尽管云原生安全防护的重要性已获得广泛认可，但各企业组织在成熟度水平上仍存在显著差异。只有 39%的企业表示具有明确的云原生安全防护策略，超过一半的企业仍在制定或完善相关计划。与此同时，大多数受访者（56%）表示其日常安全态势具有高度主动性。这表明实际策略与执行往往 落后于企业组织所展现出的 信心。这种差距凸显出企业组织需要采取更加结构化的方法来加强云安全治理和成熟度建设。的企业组织在过去一年中至少经历过一次云原生安全防护事件。97%的企业组织在过去 12 个月内出于安全考虑而放缓或推迟了应用部署。74%的企业表示拥有明确的云原生安全防护策略，而超过半数的企业仍在制

5、定或完善相关计划。39%5完全被动型（问题出现后才做出响应）高度主动型（具备战略性、预防性、前瞻性）7658910日常方法7%10%21%25%16%15%的企业组织认为 自身属于主动应对型（评分为 8 至 10 分）。56%不到 7%的受访者表示其安全态势以被动防御为主（评分为 0 至 4 分）。防护措施定义了成熟度，但采用情况并不一致是否采用防护措施（内置安全控制和最佳实践），这是判定成熟度的一个关键指标，但实施情况仍存在不一致。例如，基本的身份控制几乎已全面普及，大约四分之三的企业组织使用身份和访问权限管理（IAM）工具。然而，只有约一半的企业组织采用容器镜像签名和验证来确保软件完整性。

6、换句话说，许多团队仍在忽视关键的防护措施。图 2.在云原生安全防护方面，信心往往超越能力。这包括镜像签名、运行时保护、自动化策略实施和其他措施，导致整个行业的安全基准参差不齐。正如一位安全防护受访者所警告：“一个重大误解是认为云原生安全防护属于一劳永逸的解决方案，却忽视了持续监控与调整的必要性。”6投资目标转向自动化和供应链安全防护展望未来，企业组织正在重新平衡其安全防护投资配置，以弥补这些成熟度上的差距。未来 1-2 年的首要任务是 DevSecOps 自动化和软件供应链安全防护。超过 60%的受访企业组织计划投资于将安全防护机制自动化整合到持续集成/持续交付（CI/CD）管道（策略自动化、