Redian新闻
>
报告称Kubernetes 安全大量使用开源解决方案

报告称Kubernetes 安全大量使用开源解决方案

公众号新闻

作者 | Matt Campbell
译者 | 刘雅梦
策划 | 丁晓昀

Armo 最近对 Kubernetes 安全软件解决方案的使用进行了调查,发现超过一半的受访者使用了开源工具。使用开源工具的公司平均使用了 3.6 种不同的工具。这些开源工具主要用于服务网格、网络策略和微分段(micro-segmentation)以及错误配置扫描。

服务网格解决方案中使用开源工具的比例(32%)明显高于其他选项(24%)。调查者认为,这是由于有几个支持良好的开源服务网格解决方案可用。他们特别提出了云原生计算基金会(CNCF)的毕业项目,如 Linkerd、Istio 和 Open Service Mesh。

Kubernetes 安全的开源使用情况(按使用区域划分)(来源:Armo)

CNCF 对服务网格技术的调查也支持了这一发现。他们发现 Linkerd 和 Istio 是目前最流行的两种解决方案。随后是 HashiCorp Consul 和 AWS App Mesh 等专有解决方案。

受访者表示他们正在使用或即将使用的服务网格产品(来源:CNCF)

Buoyant 的首席执行官 William Morgan 在给 InfoQ 的一篇文章中指出,服务网格是建立零信任解决方案的好工具。Morgan 指出,服务网格提供了工作负载标识、细粒度强制执行以及一致的身份验证和授权方式。然而,Morgan 还指出,“仅仅向集群添加一个服务网格并不是万能的”,因为需要做一些工作来确保其正确地配置、维护和使用。

调查受访者指出,由于专有软件是不透明的解决方案,它们的控制或影响力有限,因此受访者对此感到失望。这一挑战之后,随之而来是难以理解定价模型,以及专有软件过于昂贵。然而,专有软件被大量用于漏洞扫描、机密保护和运行时安全。超过一半的受访者已经为这三个领域制定了商业解决方案。

对于谁应该拥有这些解决方案,以及在现实中谁目前拥有工具,受访者的看法是一致的。DevSecOps 团队的排名最高,因为目前拥有该解决方案的团队占 58%,63% 的受访者表示他们认为 DevSecOps 团队应该承担这一责任。报告者指出,他们并没有就组织如何构建 DevSecOps 团队询问更多问题。

然而,对于“DevSecOps”这个术语仍然缺乏成熟度和理解,而且我们没有询问每个公司的 DevSecOps 功能是什么样的,例如它在组织架构图中的位置,或者它向谁报告。

在 InfoQ 最近的一次关于 Kubernetes 安全的小组讨论中,云安全架构师 Thomas Fricke 强调了 DevSecOps 的重要性:

我是认可在客户端推广 DevSecOps 或者更好地说是 SecDevOps 的人之一。这意味着,请不要向开发人员添加额外的安全任务。开发人员需要处理的代码比 10 年前要多 10 倍或 100 倍。请添加额外的安全人员,然后教他们 Kubernetes。

与 Fricke 的担忧一致,该报告发现,只有 10% 的受访者认为他们的开发人员和安全团队是处理 Kubernetes 环境安全的专家。

完整的 Kubernetes 开源安全状态报告可以在 Armo 的网站上找到。

原文链接:

https://www.infoq.com/news/2023/01/kubernetes-security-armo/

声明:本文为 InfoQ 翻译,未经许可禁止转载。

点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!

今日好文推荐

VS Code 有多么不安全:一个扩展就可能导致公司 GitHub 中的所有代码被擦除?

清华应届硕士炮轰字节:恶意低薪,硕士白读还倒贴;马云不再实际控制蚂蚁;开源 ROM 魔趣创始人宣布删库跑路|Q 资讯

百万用户逃离Twitter转向这个小众社交平台,互联网中心化终将走向大溃败?

芯片的后半场,“提速”依旧是第一要务,那除此之外呢?

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
面向 OLTP 场景,火山引擎跑在 Kubernetes 上的数据库有何不同?| Q推荐使用 PowerFlex 在 Kubernetes 平台上部署 Microsoft SQL Server 大数据集群云边协同下的统一应用管理: 基于OpenYurt和KubeVela的解决方案如何优雅限制 Kubernetes 集群中文件描述符与线程数量最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂【信息安全三分钟】2023.02.22加州的老墨 – 67 款 DevOps 工具管理 Kubernetes后Kubernetes时代的未来?Wasmer 3.0 发布,可在浏览器外运行 WebAssembly豆瓣评分8.9!300页Kubernetes学习手册,全是核心知识!新出炉的美国小姐,太美了,美绝人寰!谷歌云推出配置管理仪表板,简化 Kubernetes 集群管理内资八大|BDO International Tax Intern招聘已开启!熟练使用办公软件者优先考虑Kubernetes入门之Pod健康状态监测机制Kubernetes 调查报告:配置不当可能导致安全问题Kubernetes上千规模Pod最佳实践来了来了,走了走了。。。Medium的Kubernetes基础设施如何用 Kubeadm 在 Debian 11 上安装 Kubernetes 集群 | Linux 中国2022庭院:佛手瓜简化版的肠镜检查RRC detection、CornerNet、M2Det、FOCS…你都掌握了吗?一文总结目标检测必备经典模型(三)Kubernetes 上 Java 应用的最佳实践如何使用Kubernetes实现应用程序的弹性伸缩一文读懂Kubernetes存储设计为Kubernetes集群部署一个ChatGPT机器人2022年回顾:Kubernetes盛行之年字节跳动开源 kube-apiserver 高可用方案 KubeGateway破茧成蝶 - Serverless Kubernetes 的思考与征程(二)Kubernetes 中 Ceph、LINSTOR、Mayastor 和 Vitastor 存储性能对比如何使用机器学习来有效管理 Kubernetes 资源The Chinese Online Slang That Took Over the Internet in 2022在混合云下,我们将Kubernetes与Fluid结合后性能提升了30%Linux查看进程占用网速和流量使用情况的三个命令:vnstat、iftop、nethogsKubernetes 1.26 版本正式发布:改进 Windows 支持,加强网络安全和管理功能手把手教你基于 Kubernetes 实现 CI/CD 配置
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。