2022-10-06 分類: 網(wǎng)站建設(shè)
容器創(chuàng)業(yè)公司 Sysdig 發(fā)布了一份《2021 年容器安全性和使用情況報告》。這是 Sysdig 發(fā)布的第四份容器年度使用報告,基于 200 多萬個部署在企業(yè)生產(chǎn)環(huán)境中的容器使用情況,以及對 GitHub、Docker Hub 和云原生計算基金會等公共數(shù)據(jù)源的分析。報告指出,盡管如今安全措施的集成度比往年更好,但大家仍有許多工作要做。
調(diào)查顯示,目前已有 74% 的組織會在構(gòu)建過程中掃描容器鏡像;這一舉措表明,容器安全性正在左移(在開發(fā)生命周期的早期階段開始考慮重要影響)。這是一個好兆頭,因為在構(gòu)建階段的掃描,將有助于團隊在將鏡像投入生產(chǎn)之前解決掉潛在的安全風(fēng)險。
不過報告也指出,盡管很多團隊已經(jīng)有意識進(jìn)行漏洞掃描,但大部分鏡像掃描的限制仍然過于寬松,仍有 58% 的鏡像配置為以 root 權(quán)限運行。同時,調(diào)查數(shù)據(jù)還顯示,有 49% 的容器壽命不到 5 分鐘,甚至有 21% 的容器壽命要少于 10 秒。種種因素給安全和監(jiān)控帶來了不少的挑戰(zhàn)。
另一方面,從部署的容器運行時開始看,Docker 去年的增長率為 79%,但今年下降到了 50%。而 containerd 和 CRI-O 則都實現(xiàn)了 200% 的增長,分別達(dá)到了 17% 和 33% 的占比。出現(xiàn)此等現(xiàn)象的原因或在于,一些平臺默認(rèn)了其他項目(例如 OpenShift 已切換到 CRI-O)。
而在容器編排平臺方面,Kubernetes 仍不出所料地領(lǐng)跑榜單,占據(jù)了 75% 的份額。OpenShift 的受歡迎程度也有所提升,從 9% 增長至了 15%。
組織也正在積極地轉(zhuǎn)向開源解決方案以解決安全問題。在此種趨勢下,F(xiàn)alco 獲得了迅猛增長,吸引了超過 2000 萬名 Docker Hub,采用率急劇增長了 300%。
Sysdig 總結(jié)稱,該報告主要強調(diào)了容器生態(tài)系統(tǒng)中發(fā)生的重大變化,以及企業(yè)需要采取的應(yīng)對措施,其建議:
為了避免運行時風(fēng)險,云團隊必須立即采取行動,將安全性集成到 DevOps 中。
實時可見性可為短壽命的容器提供詳細(xì)的審核和取證記錄,這對于確保操作安全至關(guān)重要。
組織應(yīng)該對 Kubernetes 本地工具進(jìn)行投資,以簡化大規(guī)模運營。
隨著 Prometheus 擴展其作為云原生應(yīng)用程序度量標(biāo)準(zhǔn)的地位,用戶必須學(xué)習(xí)如何可靠地大規(guī)模利用。
詳情可查看:https://sysdig.com/blog/sysdig-2021-container-security-usage-report/
本文地址:https://www.oschina.net/news/126713/2021-container-security-usage-report
文章題目:容器安全性左移,Docker增長率同比放緩37%
網(wǎng)頁路徑:http://jinyejixie.com/news21/202721.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、響應(yīng)式網(wǎng)站、網(wǎng)站策劃、網(wǎng)站設(shè)計、手機網(wǎng)站建設(shè)、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容