1、Kubernetes 安全状况报告2022 年1执行摘要执行摘要最新版 Kubernetes 安全状况报告分析了容器、Kubernetes 和云原生安全方面的新趋势。报告重点介绍了云原生开发中的安全挑战，以及企业如何解决这些挑战并保护自己的应用。该报告根据来自 300 多名开发运维（DevOps）、工程和安全专家的调查结果，揭示了有关采用容器和 Kubernetes 的各公司为保护其云原生环境而实施“开发、安全和运维”（DevSecOps）计划的新发现。安全性是在容器采用方面最担忧的问题之一，安全问题仍在导致应用部署到生产时出现延迟。我们也调查了公司在 Kubernetes 环境中遇到的最常见

2、安全事件类型，以及他们是否报告了这些事件所导致的客户或营收损失。DevSecOps 正在快速成为在 DevOps 工作流中尽早进行安全测试和解决安全问题的一项标准，超过 3/4 的受访者制定了旨在改善 DevOps 和安全团队之间协作的计划。调查结果突出了开发、运维和安全团队就实现安全性在开发生命周期早期合作的重要性，从而实现 Kubernetes 的最大优势快速创新。我们鼓励您根据本报告中的发现进行自我基准测试，以确定如何进行跨容器和 Kubernetes 应用安全控制。安全防护延误可能导致创新的延误或面临财务损失。您可以利用容器和 Kubernetes 中的许多安全性有利因素声明性配置、不

3、可变基础框架以及容器化应用中的固有隔离。然而，公司需要知识、工具和流程来使这些功能发挥作用，以保证其能在由 DevOps 驱动、云原生的世界中快速运行这一巨大优势中受益。执行摘要关键解读安全问题混合云部署安全防护用例开源安全防护工具安全性改进提示关于受访者红帽 Kubernetes 高级集群安全执行摘要关键解读53%的受访者在过去 12 个月内检测到 Kubernetes 配置错误51%的受访者要求开发人员使用经验证的镜像43%的受访者将“DevOps”视为负责保护 Kubernetes 安全的角色57%的受访者最担心运行时的工作负载防护78%的受访者拥有新人入门或高级阶段的 DevSecOp

4、s 计划55%的受访者由于安全问题延后或推迟了应用部署安全性是容器采用方面的最大担忧之一，安全问题仍在导致应用部署到生产时出现延迟。执行摘要关键解读安全问题混合云部署安全防护用例开源安全防护工具安全性改进提示关于受访者红帽 Kubernetes 高级集群安全3安全问题安全问题阻碍创新大多数受访者都曾由于安全问题未解决而导致应用交付推迟。企业正在通过采用 Kubernetes 和微服务应用架构等云原生技术，转变他们构建、运行和扩展应用的方式。一些企业将所有新应用构建为微服务，另一些企业在兼顾重构现有应用的同时，对单体式应用进行管理。他们还必须转变在云原生堆栈中实施安全防护的方式。发布周期更短、错

5、误修复更快，以及灵活性更强以在不同混合环境之间运行和管理应用，是容器化最常提及的三大优势。然而，当安全防护成为事后补救措施时，您可能会忽视容器化所带来的最大收益敏捷性。多数受访者（55%）在过去 12 个月中，不得不因为安全问题而推迟应用推出。新技术常常会带来不可预见的安全挑战。一些企业在安全需求方面不堪重负，这些需求覆盖从开发到部署和维护整个应用生命周期的所有层面。他们需要一种简便的方法，不仅能够保护容器化应用，并且不会减慢开发速度或增加运维复杂性。您是否曾因为容器或 Kubernetes 安全问题而延后或推迟将应用部署生产？55%是45%否内容摘要安全问题阻碍创新容器策略责任依旧分散Dev

6、SecOps 得到大规模采用配置不当是首要问题混合云部署安全防护用例开源安全防护工具安全性改进提示关于受访者红帽 Kubernetes 高级集群安全4安全问题在过去 12 个月内，93%的受访者在 Kubernetes 环境中至少遇到过一次安全事件，这些安全事件有时也造成了营收或客户损失。在过去 12 个月内，93%的受访者在 Kubernetes 和容器环境中遇到过安全事件。这背后综合了诸多因素，如缺乏关于容器和 Kubernetes 的知识、采用不适当或不匹配的安全防护工具，以及中央安全团队跟不上快速移动的应用开发团队的步伐等。结果是，31%的受访者表示，过去 12 个月里曾经因为安全事件