1、2022中国云原生安全用户调查报告发布中国信通院云大所云原生研究员李永欣2 0 2 3.01.0 9 北京背景介绍随着企业业务上云进程加速，云上安全成为一个不容忽视的问题。云的资源共享理念打破了IT资产的物理边界，这使得传统的安全架构无法有效保护云上的资产，许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题，如何全面、有效地保障云上业务安全成为业界关注的焦点。调查样本情况1.调查方法：在线问卷调查,回收有效问卷624份2.样本分布：涵盖政府、金融、互联网等10余行业3.样本来源：调研用户超过三成来自1000人以上企业4.样本角色：调研用户中研发运维同学超过半数第一部分：云原生环境现状用

2、户侧纳管集群规模整体持续扩增用户集群规模（包含虚拟机、裸服务器等）小规模的用户占比同比下降近3%（其中1-50节点规模的占28.75%，51-100节点规模的占14.41%），1000节点以下的中等规模集群比例上升1.42%，大规模及超大规模集群占比也有所提升，调查显示有23.92%的用户纳管的集群规模在1000节点以上。服务部署形态趋于多元化，混合云部署增长显著多云/混合云部署现状已有62.33%的用户正在在使用多云/混合云架构，其中51.75%的用户同时采用IDC和公有云进行业务部署，10.58%的用户正在使用多家公有云服务进行业务部署，有33.06%的用户使用私有云进行业务部署，同比下降

3、2.49%，同时有4.61%的用户使用边缘节点进行业务部署。在生产环境容器技术采纳率再创新高，已超过70%容器技术采纳情况根据调查显示，48.53%的用户已将容器技术用于核心生产环境（同比上升3.05%），24.94%的用户已将容器技术用于次核心生产环境。用户采纳层面：企业上云用云进程持续深入第一部分：云原生环境现状技术组件层面：k8s和Docker仍然占据市场主导地位Kubernetes在容器编排技术领域占据主导地位。49.62%的用户在容器编排引擎上选择了Kubernetes，选用OpenShift技术的用户占比为38.74%，35.5%的用户选用Docker Swarm，20.95%的用

4、户选择了Mesos，还有0.38%的用户选用其他技术。容器编排引擎使用现状容器运行时技术使用情况Docker的采纳率持续下滑，但占比仍超过半数。Kubernetes在1.20版本后移除了对Docker的支持在很大程度上影响了Docker的采纳情况，但仍有50.13%的用户容器运行时技术选用Docker，同比下降26.03%。GKE、AKS等巨头云服务商在新版集群中把默认的运行时切换到Containerd，使得Containerd的采纳率达到20.61%，同比上升了5.92%。同时选用Kata、Cri-o技术的用户占比分别为7%、8.91%，还有13.35%的用户选用其他技术。第一部分：云原生环

5、境现状Flannel成为最受用户欢迎的网络组件。66.79%的用户在使用网络组件时选择了Flannel，这与其安装和配置的便捷性有一定关系。42.75%的用户选择了Calico，选择Canal的用户占比26.34%，还有1.34%的用户选择了其他网络组件。网络组件使用情况CentOS是集群节点使用的操作系统的首选方案。CentOS在用户集群节点的使用占比超过了七成，达到72.9%。使用占比超过20%的操作系统有Debian、Ubuntu和RHEL，选择其他操作系统的用户均低于两成。技术组件层面：核心技术组件在各自领域的认可度较高Docker Registry在镜像仓库的使用中占比超过六成。65

6、.84%的用户在使用镜像仓库时选择了Docker Registry，紧随其后的是Harbor仓库和Docker Trusted Registry，占比分别为38.36%和33.21%，JFrog Artifactory的占比为14.31%，还有1.34%的用户选择了其他镜像仓库。镜像仓库使用情况集群节点的操作系统使用情况第一部分：云原生环境现状用户采用云原生技术时存在的顾虑业务痛点层面：安全性问题仍是企业使用云原生技术的主要顾虑今年遭遇的云原生安全事件安全性问题仍是企业使用云原生技术的主要疑虑在对应用云原生技术顾虑的调研中，安全性问题连续三年成为用户的最大顾虑，且用户占比逐年升高，2022年已