根据安全公司StackRox的一项新调查,在Kubernetes和容器部署方面,企业在安全性方面存在严重问题。
StackRox研究人员在2020年发布的《容器和Kubernetes状态报告》中发现,有94%的受访者在过去12个月内在其Kubernetes和容器环境中经历了安全事件。
如此大量的安全事件导致大约44%的组织延迟或完全停止将应用程序部署到生产中。
研究人员与540多名IT专业人员进行了交谈,其中大多数人为从事金融服务的科技公司或组织工作。
StackRox首席执行官Kamal Shah表示:“我们的调查数据肯定了我们从客户那里听到的消息,当客户寻求在生产中部署容器和Kubernetes应用程序时,安全已成为重中之重。
“组织需要高管的支持–挑战是了解安全性和合规性要求,以便可以在应用程序开发生命周期的早期解决它们,并防止延迟应用程序部署。”
在过去的五年中,公司一直渴望将容器,Kubernetes和微服务应用程序结合在一起,以促进企业IT创新并促进数字化转型。
但是由于担心容器或Kubernetes的安全性,几乎所有受访者中有一半不得不推迟应用程序的发布。
在94%的受访者承认存在安全事件,其中69%的受访者表示他们经历了配置错误事件,另外27%的受访者说他们在运行时发生了安全事件。将近25%的人报告说有一个重大漏洞需要补救。
由于配置错误而导致的暴露被认为是其容器和Kubernetes环境最相关的安全风险。超过60%的受访者将其作为主要关注点,另有27%的受访者告诉StackRox研究人员漏洞也是一个大问题。
错误配置的事件特别严重,因为要找到能够处理容器和Kubernetes中复杂的旋钮和转盘的技术人才可能具有很大的挑战性。
报告称,即使是经验丰富的开发人员也难以管理容器和Kubernetes,许多数据泄露和暴露都是人为错误造成的。超过20%的企业经历了两种或更多种类型的安全事件。
“公司了解,如果没有正确的安全性,他们将无法实现容器和Kubernetes的优势。要看到如此大的比例(占44%),他们承认由于安全方面的考虑,他们已将应用程序部署减慢或停止了生产,这意味着这些公司无法实现移至容器的主要优势-更快的应用交付-”报告说。
“这项对541位受访者的调查结果清楚地表明,组织由于无法确保安全地构建,部署和运行其云原生资产,而使更快的应用程序开发和发布的核心利益处于危险之中”。
报告说:“由于组织中普遍存在错误配置,因此必须将安全性向左移动以嵌入到DevOps工作流中,而不是在将应用程序部署到生产中时'激活'。“由于安全问题,近一半的受访者推迟了生产,显然缺乏安全性阻碍了业务的加速和创新。”
该研究称,IT部门对容器使用的策略最普遍的担忧是,安全性投资连续第三次下滑。将近40%的受访者表示投资不足是他们的主要担忧,而另有14%的受访者表示他们的组织没有认真对待对集装箱的威胁。超过一半的受访者表示,安全是他们最大的担忧。
有迹象表明这个问题已得到解决,StackRox研究人员表示,受访者表示他们的安全策略不够详细,下降了35%。根据这项研究,采用中级或高级策略的受访者数量从41%增长到48%。
调查还发现,最受欢迎的用于部署容器的体系结构模型是混合的,因为46%的受访者表示他们既在本地又在云中运行它。超过50%的调查受访者表示,他们在单个云平台上运行了容器,而35%的用户在多个公共云上运行了容器。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。