2024 年Kubernetes 安全防护状况报告.docx

《Kubernetes

安全防护状况报告》

2024版

红帽调查报告

执行摘要

执行摘要

关于本报告重要发现

发现1：

安全问题影响业务成果

发现2：

安全漏洞会对所有人造成影响

发现3：

在生命周期的所有阶段都会发生安全事件

发现4：

安全策略令人担忧

发现5：

安全责任分散

发现6：

DevSecOps实践很普遍

发现7：

Kubernetes带来新的安全挑战

发现8：

企业组织致力于解决高风险问题

发现9：

安全问题可能导致严重的后果

发现10：

风险管理对于软件供应链来说至关重要

发现11：

对软件供应链安全性的担忧真实存在

发现12：

有助于提升软件供应链安全性的工具

发现13：

企业组织利用开源工具实现Kubernetes安全防护

增强容器和Kubernetes的安全性

关于我们的受访者

开始使用红帽Kubernetes高级集群安全防护

内容摘要

云原生技术正在改变企业组织开发、部署和扩展应用的方式。云基础架构可扩展、敏捷且灵活，企业组织借助它能够缩短产品上市时间、提高效率并增强创新能力。然而，由于网络攻击变得日益复杂，企业组织必须采取强大的安全措施，在混合云环境中保护敏感数据、防止数据泄露以及遵守监管标准。为了实现这一目标，许多IT企业组织纷纷投资先进的安全防护平台，并实施安全至上的协作式流程，保护关键系统、工作负载和数据。事实上，近50%的公司优先将资金投入到了IT安全防护领域。1

红帽和Illuminas将容器工作负载和Kubernetes作为重点，针对全球各种规模的企业组织内部DevOps、工程和安全防护专业人士开展了调

查。2024版《Kubernetes安全状况报告》根据这些数据编写而成，探讨了企业组织目前在云原生安全防护领域遇到的一些最常见挑战，以及这些挑战对业务造成的影响。我们调查了企业组织最关注的一些特定安全风险（包括软件供应链和应用运行时漏洞），以及企业组织为化解这些问题所采取的措施；确定了企业组织在Kubernetes环境中遇到的安全事件的类型和频率；研究了开发、安全防护和运维团队各自所承担的Kubernetes安全防护责任比例，揭示了最新的DevSecOps采用趋势；最后，我们提供了一些指导，帮助客户降低应用生命周期内出现风险的几率。

尽管实现全面的容器和Kubernetes安全防护具有挑战性，但这可帮助您加快创新速度，为企业组织带来更多价值。利用我们的调查结果，您可以评估自己的Kubernetes安全防护水平，发现需要改进的方面，并深入了解如何缩小安全防护差距。通过不断改进安全措施，您可以保护关键业务资产并主动进行安全防护，确保基础架构和应用功能完备且具有弹性。

请继续阅读，了解红帽调查获得的13项重要发现。

1红帽报告。“2024年全球技术趋势”，2024年2月。2

执行摘要

执行摘要

关于本报告重要发现

发现1：

安全问题影响业务成果

发现2：

安全漏洞会对所有人造成影响

发现3：

在生命周期的所有阶段都会发生安全事件

发现4：

安全策略令人担忧

发现5：

安全责任分散

发现6：

DevSecOps实践很普遍

发现7：

Kubernetes带来新的安全挑战

发现8：

企业组织致力于解决高风险问题

发现9：

安全问题可能导致严重的后果

发现10：

风险管理对于软件供应链来说至关重要

发现11：

对软件供应链安全性的担忧真实存在

发现12：

有助于提升软件供应链安全性的工具

发现13：

企业组织利用开源工具实现Kubernetes安全防护

增强容器和Kubernetes的安全性

关于我们的受访者

开始使用红帽Kubernetes高级集群安全防护

关于本报告

2024版《Kubernetes安全状况报告》是根据红帽赞助的一项针对美国（U.S.）、英国（U.K.）和亚太地区（APAC）600名Dev