调查报告：容器和Kubernetes的安全没有得到足够重视

至顶网安全频道 11月15日 编译：来自威胁检测初创公司StackRox与CyberEdge共同撰写的一份报告发现，尽管容器和Kubernetes迅速普及，但是多数企业组织并没有准备好充分保护云原生应用的安全性。

今天发布的首个“容器安全状况报告”（The State of Container Security）是基于对多个行业规模超过一万名员工的企业230多名IT人员的调查，结果发现有三分之一的受访者认为他们的企业组织根本没有考虑到容器安全。另有15％的受访者表示，现有的战略并没有足够重视对容器和Kubernetes的威胁。

容器是一种可以在多个计算机环境，如本地数据中心、私有云或者公有云中的运行方式来封装程序而无需重写代码的软件，是由开源软件Kubernetes进行管理的。

大约54％的受访者表示，错误配置和意外泄露所带来的风险是他们首要关注的问题，有44％的受访者表示，相比构建和部署阶段来说，运行期间的安全性是他们最关心的。

该报告指出，最近一系列众所周知的攻击事件和Kubernetes部署的数据泄露风险（例如2月份特斯拉公司数据泄露）可能是导致人们对错误配置担忧的主要原因。

在关注安全性的同时，该报告还提供了有关容器和Kubernetes部署的一些统计数据。有70%的受访者表示，他们在内部环境中运行容器，有32%只运行在内部环境中。有40％的受访者表示他们在混合环境中运行容器，只有30％是运行在云中。

CyberEdge研究副总裁、首席运营官Mark Bouchard在一份声明中表示：“由DevOps引发的、容器化实现的‘Shift Left’方法从根本上改变了开发人员和安全团队在企业中的互动方式，促成了前所未有的协调和协作。对于企业组织来说，要实现微服务、容器和Kubernetes的更多技术优势，就需要将容器安全技术越早地融入到软件开发生命周期中。”