概述
在CNCF安全技术咨询小组(TAG)的帮助下,CNCF最近对社区进行了一次微调查,以了解企业如何管理云原生安全。
总的来说,报告显示,企业认识到云原生架构中传统和现代安全之间的差异,并看到了现代云原生安全的价值。压倒性的85%的受访者表示,安全的现代化对其组织的云原生部署非常重要。没有人表示它不重要。
然而,只有9%的受访者拥有一套完整的记录程序,并为其团队自动实施。因此,虽然企业认识到制定这些政策的重要性,但作为一个社区,在提高采用率和开发工具以减轻实施负担方面还有很长的路要走。
更糟糕的是,12%的组织表示他们保护第三方软件的流程和政策是不存在的。许多组织正在让自己变得脆弱。在这些情况下,员工很可能工作过度,精疲力竭,正在处理火灾,并在另一个事件发生之前进行追赶。他们更不可能积极主动地改善安全或在该领域进行创新。
该微调查收到了超过125份回复。
点击这里查看微调查的全部结果。该报告包括更多关于企业最关心的问题、挑战和错误步骤的细节,以及边缘的云原生安全状况。
在发布《云原生安全白皮书》后,安全标签组织最近也完成了自己的回顾性调查。
该回顾性调查收到了70多份回复,发现。
- 由于最近对供应链安全的关注,参与者指出漏洞管理和秘密管理是与云原生安全相关的两个首要问题。
- 47%的参与者倾向于不披露安全相关事件。对于那些愿意透露的人,排名前两位的事件是漏洞被利用或加密货币矿工。有趣的是,只有4%的参与者指出他们曾目睹过勒索软件的攻击。
- 85%的参与者要求社区关注安全默认,60%的参与者要求更多地关注自动化工具和参考指南。
- 虽然参与者对社区和CNCF正在进行的工作感到满意,但参与者指出,Kubernetes的默认值 "过于开放",需要努力和成熟才能在生产中保证安全。回应者建议,云原生安全社区应从4个方面解决这个问题。
- 努力提供生产就绪的配方,如网络策略和OPA门卫约束模板。
- 推动更多的按钮式默认值,如禁用自动挂载服务账户令牌和启用审计日志。
- 引入更友好的文档,介绍如何提高可观察性和使用OPA Gatekeeper。
- 新的开源工具,毫不费力地识别图像漏洞(包括在运行时和注册表中)。
基于调查的回应和社区驱动的讨论,安全技术小组正在进行几个关键的工作。
云原生8是为社区提供安全默认值的明确指导的首次尝试。目前有一个关于该主题的公开评论,于10月31日结束。
该小组还在开发一个供应链安全参考架构,旨在向企业展示如何堆叠云原生项目来解决一个不断增长的问题空间:供应链安全。它还推出了第一个版本的云原生安全地图(CNSMap),并已开始着手开发2.0版本。CNSMap的目标是提供更多关于如何保护组织的云原生生态系统的可操作信息。
你可以在这里阅读更多关于回顾性调查的结果。
最后
以上就是酷炫大炮为你收集整理的【翻译】云原生安全微调查。超过80%的企业希望用开源软件建立现代安全系统...的全部内容,希望文章能够帮你解决【翻译】云原生安全微调查。超过80%的企业希望用开源软件建立现代安全系统...所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复