RedHat红帽：Kubernetes安全防护状况报告（2024版）.pdf

Kubernetes

《

安全防护状况报告》

2024版

红帽调查报告

执行摘要内容摘要

关于本报告

重要发现

云原生技术正在改变企业组织开发、部署和扩展应用的方式。云基础架

发现1：

安全问题影响业务成果构可扩展、敏捷且灵活，企业组织借助它能够缩短产品上市时间、提高

发现2：效率并增强创新能力。然而，由于网络攻击变得日益复杂，企业组织必

安全漏洞会对所有人造成

影响须采取强大的安全措施，在混合云环境中保护敏感数据、防止数据泄露

发现3：以及遵守监管标准。为了实现这一目标，许多IT企业组织纷纷投资先进

在生命周期的所有阶段都

会发生安全事件的安全防护平台，并实施安全至上的协作式流程，保护关键系统、工作

发现4：

安全策略令人担忧负载和数据。事实上，近50%的公司优先将资金投入到了IT安全防护

1

发现5：领域。

安全责任分散

发现6：红帽和Illuminas将容器工作负载和Kubernetes作为重点，针对全球各

DevSecOps实践很普遍

种规模的企业组织内部DevOps、工程和安全防护专业人士开展了调

发现7：

Kubernetes带来新的安查。2024版《Kubernetes安全状况报告》根据这些数据编写而成，探

全挑战

讨了企业组织目前在云原生安全防护领域遇到的一些最常见挑战，以及

发现8：

企业组织致力于解决高风这些挑战对业务造成的影响。我们调查了企业组织最关注的一些特定安

险问题

发现9：全风险（包括软件供应链和应用运行时漏洞），以及企业组织为化解这

安全问题可能导致严重的

后果些问题所采取的措施；确定了企业组织在Kubernetes环境中遇到的安

发现10：全事件的类型和频率；研究了开发、安全防护和运维团队各自所承担的

风险管理对于软件供应链

来说至关重要Kubernetes安全防护责任比例，揭示了最新的DevSecOps采用趋势；

发现11：最后，我们提供了一些指导，帮助客户降低应用生命周期内出现风险的

对软件供应链安全性的担

忧真实存在几率。

发现12：

有助于提升软件供应链安尽管实现全面的容器和Kubernetes安全防护具有挑战性，但这可帮助

全性的工具

您加快创新速度，为企业组织带来更多价值。利用我们的调查结果，您

发现13：

企业组织利用开源工具实可以评估自己的Kubernetes安全防护水平，发现需要改进的方面，并

现Kubernetes安全防护

增强容器和Kubernetes深入了解如何缩小安全防护差距。通过不断改进安全措施，您可以保护

的安全性

关键业务资产并主动进行安全防护，确保基础架构和应用功能完备且具

关于我们的受访者

有弹性。

开始使用红帽Kubernetes

高级集群安全防护

请继续阅读，了解红帽调查获得的13项重要发现。

1红帽报告。“2024年全球技术趋势”，2024年2月。2

执行摘要关于本报告

关于本报告

重要发现

2024版《Kubernetes安全状况报告》是根据红帽赞助的一项针对美国

发现1：

安全问题影响业务成果