調查報告：容器和Kubernetes的安全沒有得到足夠重視

至頂網安全頻道 11月15日 編譯：來自威脅檢測初創公司StackRox與Cyber??Edge共同撰寫的一份報告發現，儘管容器和Kubernetes迅速普及，但是多數企業組織並沒有準備好充分保護雲原生應用的安全性。

今天發布的首個「容器安全狀況報告」（The State of Container Security）是基於對多個行業規模超過一萬名員工的企業230多名IT人員的調查，結果發現有三分之一的受訪者認為他們的企業組織根本沒有考慮到容器安全。另有15％的受訪者表示，現有的戰略並沒有足夠重視對容器和Kubernetes的威脅。

容器是一種可以在多個計算機環境，如本地數據中心、私有雲或者公有雲中的運行方式來封裝程序而無需重寫代碼的軟體，是由開源軟體Kubernetes進行管理的。

大約54％的受訪者表示，錯誤配置和意外泄露所帶來的風險是他們首要關注的問題，有44％的受訪者表示，相比構建和部署階段來說，運行期間的安全性是他們最關心的。

該報告指出，最近一系列眾所周知的攻擊事件和Kubernetes部署的數據泄露風險（例如2月份特斯拉公司數據泄露）可能是導致人們對錯誤配置擔憂的主要原因。

在關注安全性的同時，該報告還提供了有關容器和Kubernetes部署的一些統計數據。有70%的受訪者表示，他們在內部環境中運行容器，有32%只運行在內部環境中。有40％的受訪者表示他們在混合環境中運行容器，只有30％是運行在雲中。

C??yber??Edge研究副總裁、首席運營官Mark Bouchard在一份聲明中表示：「由DevOps引發的、容器化實現的『Shift Left』方法從根本上改變了開發人員和安全團隊在企業中的互動方式，促成了前所未有的協調和協作。對於企業組織來說，要實現微服務、容器和Kubernetes的更多技術優勢，就需要將容器安全技術越早地融入到軟體開發生命周期中。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！