開源軟件提供商紅色的帽子已經發布了2023年版的“Kubernetes安全”報告,顯示了一個網絡安全投資差距Kubernetes解決方案。數據,從年度調查,大約600 DevOps,工程,和安全專業的受訪者,表明網絡安全投資滯後,盡管增加了Kubernetes采用率的解決方案。
虛擬化技術,Kubernetes等傳統居住在IT領域,但越來越多的被部署在工業設置和OT空間繼續收斂。Kubernetes集裝箱管理提供了一個可伸縮的和靈活的平台應用,封裝軟件及其依賴項在孤立的單位,可以始終運行在不同的計算環境。
提高靈活性、可靠性和靈活性的主要驅動因素是采用原生雲技術,像容器,但是安全問題是阻礙這些優勢。據調查,67%的用戶不得不推遲應用程序部署由於網絡安全問題,和37%的有形收入損失由於網絡安全事件。
盡管如此廣泛的關注,超過三分之一的受訪者稱,他們公司沒有充分保護其投資集裝箱工作負載。
所以企業如何使他們的集裝箱工作負載更安全嗎?紅帽提供了三個建議:
- 使用Kubernetes-native安全體係結構和控製。使用相同的基礎設施和應用程序開發的控製和安全降低學習曲線和支持更快的分析和故障診斷。
- 安全應該擴展到整個軟件生命周期。從建立到運行時,用戶應該利用Kubernetes工具來構建強大的安全資產從一開始就。評估使用容器和Kubernetes安全平台,集成了DevOps最佳實踐和內部控製作為其配置檢查的一部分。
- 培養安全意識。大多數公司沒有專門的集裝箱安全團隊。網絡安全人員與技術協作用戶必須確保每個人都意識到潛在的安全漏洞。
閱讀Red Hat Kubernetes安全報告2023年Kubernetes安全狀態報告(redhat.com)
